OpenSSL критическая уязвимость номер два
Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.
 
Сопровождающие проекта OpenSSL объявили о предстоящем выпуске обновления, которое будет целиком посвящено исправлениям безопасности. Кроме того, в новом обновлении для инструментария будет исправлена первая за последние 6 лет критическая уязвимость.
Согласно заявлению команды проекта OpenSSL, версия 3.0.7 выйдет 1 ноября 2022 года. А обнаруженная ими критическая уязвимость (ее технические подробности не разглашаются), затрагивает только OpenSSL 3.0 и более поздние версии инструментария. Это вторая критическая уязвимость в истории проекта OpenSSL после печально известной Heartbleed ( CVE-2014-0160 ), обнаруженной в 2014 году.

Помимо исправлений безопасности, команда OpenSSL объявила о предстоящем выпуске исправления ошибок 1.1.1s, который будет выпущен в один день с OpenSSL 3.0.7.
Публікації за темою:
більше приховати
Джерело: www.securitylab.ru
Ви маєте увійти під своїм обліковим записом

loading