Rozšírené hľadanie
Nedeľa 24. November 2024 |
meniny má Emília

Actinet zpravodajství 04.03.2023 23:15 OpenSSL project vydal upozornění na kritické chyby v knihovně OpenSSL verze 3.0.0 až 3.0.6. Chyby mají označení CVE-2022-3602 a CVE-2022-3786 a umožňují pomocí speciálně vytvořeného certifikátu vyvolat pád aplikace, v některých případech i vzdálené spuštění kódu. Nedlouho po varování byla zveřejněna i detailnější zpráva a hlavně nová verze knihovny OpenSSL 3.0.7, která uvedené zranitelnosti opravuje. V češtině je k dispozici zpráva na stránkách NÚKIB.