Rozšírené hľadanie
Sobota 23. November 2024 |
meniny má Klement

Actinet zpravodajství 07.09.2023 00:46 OpenSSL project vydal upozornění na kritické chyby v knihovně OpenSSL verze 3.0.0 až 3.0.6. Chyby mají označení CVE-2022-3602 a CVE-2022-3786 a umožňují pomocí speciálně vytvořeného certifikátu vyvolat pád aplikace, v některých případech i vzdálené spuštění kódu. Nedlouho po varování byla zveřejněna i detailnější zpráva a hlavně nová verze knihovny OpenSSL 3.0.7, která uvedené zranitelnosti opravuje. V češtině je k dispozici zpráva na stránkách NÚKIB.