Portál AbcLinuxu, 4. června 2024 05:25


Bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097 v OpenSSL

V kryptografické knihovně OpenSSL byly nalezeny a ve verzích 3.0.5 a 1.1.1q opraveny bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097. Závažnější z nich CVE-2022-2274 v implementaci RSA na X86_64 s AVX512IFMA se týká pouze větve 3.0. Zneužit ji lze k RCE, tj. vzdálenému spuštění kódu.

5.7.2022 17:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

JiK avatar 6.7.2022 21:15 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097 v OpenSSL
Odpovědět | Sbalit | Link | Blokovat | Admin
chapu to spravne, ze vsude kde je openSSL je remote exploit?
Jirka Cech
6.7.2022 22:32 panika
Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097 v OpenSSL
a avx512 ;)
7.7.2022 22:29 R
Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097 v OpenSSL
Verziu 3.0 nepouziva v produkcii snad nikto. Ani v Gentoo nie je oznacena ako stable.
7.7.2022 06:30 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Bezpečnostní chyby CVE-2022-2274 a CVE-2022-2097 v OpenSSL
Odpovědět | Sbalit | Link | Blokovat | Admin
Vidno, ze na prechod z verzie 1.0.1 este nedozrel cas.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.