К списку новостей
Новость:

Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти

Дата: 2023-02-09

Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке подконтрольного атакующему списка отозванных сертификатов (CRL) или токена с временной меткой.

Последние новости: