Zranitelnosti v OpenSSL

Actinet zpravodajství 08.11.2023 23:45 OpenSSL project vydal upozornění na kritické chyby v knihovně OpenSSL verze 3.0.0 až 3.0.6. Chyby mají označení CVE-2022-3602 a CVE-2022-3786 a umožňují pomocí speciálně vytvořeného certifikátu vyvolat pád aplikace, v některých případech i vzdálené spuštění kódu. Nedlouho po varování byla zveřejněna i detailnější zpráva a hlavně nová verze knihovny OpenSSL 3.0.7, která uvedené zranitelnosti opravuje. V češtině je k dispozici zpráva na stránkách NÚKIB.