今日精选:openssl des(OpenSSL官方概述了两个高严重度漏洞)
2023-07-03 02:59:34
互联网
(资料图片)
今天披露的OpenSSL漏洞是一个X.509电子邮件地址4字节缓冲区溢出漏洞(CVE-2022-3602)和一个X.509电子邮件地址可变长度缓冲区溢出漏洞(CVE-2022-3786)。
这两个漏洞都与X.509证书验证中的缓冲区溢出有关。CVE-2022-3602最初被认为是一个危险级别为“严重”的漏洞,这也是Fedora 37推迟发布的原因。
然而,在进一步分析后,他们决定将其降级为“高”严重性。
之前的OpenSSL 3 . 0 . 7版本受到了这些漏洞的影响,但旧的OpenSSL 1 . x版本并不包括在内。
有关这些OpenSSL安全漏洞的更多详细信息,请参见OpenSSL.org:
https://www.openssl.org/news/secadv/20221101.txt
OpenSSL 3 . 0 . 7版已有修复:
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。
