当前位置 :首页 > 资讯 >正文

今日精选:openssl des(OpenSSL官方概述了两个高严重度漏洞)

2023-07-03 02:59:34 来源:互联网


(资料图片)

今天披露的OpenSSL漏洞是一个X.509电子邮件地址4字节缓冲区溢出漏洞(CVE-2022-3602)和一个X.509电子邮件地址可变长度缓冲区溢出漏洞(CVE-2022-3786)。

这两个漏洞都与X.509证书验证中的缓冲区溢出有关。CVE-2022-3602最初被认为是一个危险级别为“严重”的漏洞,这也是Fedora 37推迟发布的原因。

然而,在进一步分析后,他们决定将其降级为“高”严重性。

之前的OpenSSL 3 . 0 . 7版本受到了这些漏洞的影响,但旧的OpenSSL 1 . x版本并不包括在内。

有关这些OpenSSL安全漏洞的更多详细信息,请参见OpenSSL.org:

https://www.openssl.org/news/secadv/20221101.txt

OpenSSL 3 . 0 . 7版已有修复:

本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。

标签:

为您推荐

新闻快讯