Letölthető az OpenSSL 3.6.2: fontos biztonsági javításokkal érkezett

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Megjelent az OpenSSL 3.6.2, a széles körben használt TLS/SSL és kriptográfiai könyvtár legfrissebb, OpenSSL 3.6 sorozatának második karbantartási/biztonsági frissítése, amely biztonságos kommunikációt biztosít a számítógépes hálózatokon.

Az OpenSSL 3.6.2 két és fél hónappal az OpenSSL 3.6.1 után érkezett, és több fontos biztonsági sérülékenységet javít. Ezek közé tartozik az RSA KEM RSASVE enkapszuláció hibás hibakezelése (CVE-2026-31790), valamint egy out-of-bounds olvasás az AES-CFB-128 megvalósításában AVX-512 támogatással rendelkező x86-64 CPU-kon (CVE-2026-28386).

A frissítés javít egy lehetséges use-after-free hibát a DANE klienskódban (CVE-2026-28387), egy NULL pointer dereference problémát delta CRL feldolgozásakor (CVE-2026-28388), valamint egy lehetséges NULL dereference hibát a CMS KeyAgreeRecipientInfo feldolgozásánál (CVE-2026-28389).

Ezen felül az OpenSSL 3.6.2 kezeli a hexadecimális konverzió során előforduló heap buffer overflow hibát (CVE-2026-31789), illetve egy lehetséges NULL dereference problémát a CMS KeyTransportRecipientInfo feldolgozásakor (CVE-2026-28390).

Szintén javították a CVE-2026-2673 azonosítójú hibát. Ez a biztonsági probléma a kulcsegyeztetési csoportlista szerveroldali konfigurációjában a DEFAULT kulcsszó használatakor a key agreement group tuple struktúrájának elvesztéséhez vezethet.

Az OpenSSL projekt ma kiadta az OpenSSL 3.5.6, OpenSSL 3.4.5, OpenSSL 3.3.7 és OpenSSL 3.0.20 verziókat is. Ezek biztonsági/hibajavító pontkiadások az OpenSSL 3.5, OpenSSL 3.4, OpenSSL 3.3 és OpenSSL 3.0 sorozatokhoz azok számára, akik még ezeket az ágakat használják.

A változások részleteiért nézd meg a projekt GitHub oldalát. Emellett érdemes a lehető leghamarabb frissíteni a rendszereket az új verziókra, illetve amint a kedvenc GNU/Linux disztribúciód stabil software repository-jaiba megérkeznek.

Az OpenSSL 3.6 a kriptográfiai könyvtár legfrissebb verziója. Jelentős újdonságokat hoz, például NIST biztonsági kategóriákat a PKEY objektumokhoz, támogatást az

EVP_SKEY

opaque szimmetrikus kulcsobjektumokhoz, a FIPS 186-5 szerinti determinisztikus ECDSA aláírásgenerálás támogatását, LMS aláírás-ellenőrzési támogatást, egy

openssl configutl

segédprogramot az OpenSSL konfigurációs fájljának feldolgozásához, valamint számos további fejlesztést.