OpenSSL 3.0.7

Σε προηγούμενες δημοσιεύσεις (1,2) αναφέραμε μια ευπάθεια στο . Σήμερα οι προγραμματιστές της βιβλιοθήκης κώδικα, ανακοίνωσαν μια νέα έκδοση που επιδιορθώνει το κενό ασφαλείας.

openssl

Σύμφωνα με τους προγραμματιστές επιδιορθώθηκαν

1-11-22 CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows
1-11-22 Security Advisory: two high severity fixes
1-11-22 OpenSSL 3.0.7 is now available, including bug and security fixes
1-11-22 OpenSSL 1.1.1s is now available, including bug fixes

Η έκδοση 3.0.7 επιδιορθώσει τις παλαιότερες εκδόσεις 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6.

Για όσους δεν γνωρίζουν το OpenSSL είναι μια ευρέως χρησιμοποιούμενη βιβλιοθήκη κώδικα που έχει σχεδιαστεί για να επιτρέπει την ασφαλή επικοινωνία μέσω του διαδικτύου.

Με απλά λόγια, κάθε φορά που περιηγούμαστε στο διαδίκτυο, ο ιστότοπος στον οποίο περιηγούμαστε ή η διαδικτυακή υπηρεσία στην οποία έχουμε πρόσβαση χρησιμοποιεί το OpenSSL σε πολύ βασικό επίπεδο.

Όλα αυτά σημαίνουν ότι θα πρέπει να ενημερώσετε άμεσα. Αν δεν είστε διαχειριστής συστημάτων δεν χρειάζεται να κάνετε κάτι. Απλά περιμένετε μέχρι το λειτουργικό ή το λογισμικό που χρησιμοποιείτε κυκλοφορήσει κάποια ενημέρωση.

  OpenSSL κρίσιμη ευπάθεια, τι μπορώ να κάνω

Ο όρος “βιβλιοθήκη” σημαίνει ότι η εφαρμογή χρησιμοποιείται ως έχει από πολλές εφαρμογές και λειτουργικά συστήματα.

https://www.openssl.org/

OpenSSL,openssl vulnerability,openssl download

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


54  +    =  60