今天公开了两个影响OpenSSL的高严重度安全漏洞,这也是导致Fedora 37被推迟到11月中旬的问题,以便让发布的镜像文件中包含缓解问题的OpenSSL包。今天公开的OpenSSL漏洞是一个X.509电子邮件地址4字节缓冲区溢出漏洞(CVE-2022-3602)和一个X.509电子邮件地址可变长度缓冲区溢出漏洞(CVE-2022-3786)。
这两个漏洞都与X.509证书验证中的缓冲区溢出有关。CVE-2022-3602是最初被认为是危险等级达到"危急"的漏洞,也是导致Fedora 37被推迟的原因。
然而,经过进一步分析,他们决定将其降级为"高度"严重性。
之前的OpenSSL 3.0.7版本受到这些漏洞的影响,但不包括旧的OpenSSL 1.x版本。
关于这些OpenSSL安全漏洞的更多细节请参见OpenSSL.org:
https://www.openssl.org/news/secadv/20221101.txt
面向OpenSSL 3.0.7版本已经有了修复措施:
https://www.openssl.org/news/openssl-3.0-notes.html
-
世界报道:2022年度中国上市公司社会责任指数发布浙江省 浙江大学公共政策研究院1日发布的2022年度中国上市公司社会责任指数显示,尽管企业的生产和经营受到疫情强烈冲击,但...
-
世界快播:【环球财经】印度股市Sensex30指数11月2日下跌0.35%11月2日,印度股市Sensex30指数以60906 09点收盘,较上个交易日收盘时的61121 35点下跌215 26点,跌幅为0 35%。
-
每日信息:同济大学教授黄运成:合肥市74家上市公司披露三季报,七成增收九成获利,稳中求进谋发展2022年前三季度,合肥市74家上市公司营业收入同比增长11 44%,共有55家公司增收,增幅超过20%的有26家,占总数35 14%。
-
每日视点!【环球财经】投资者观望美联储会议结果 海指11月2日上涨0.34%受隔夜美股走低、投资者等待美联储会议结果等因素影响,海峡时报指数2日继续上涨,但涨幅相比前两个交易日有所缩小。
-
即时:中国信科规模最大的光网络研发制造基地落户光谷11月2日,中国信科集团与湖北武汉东湖高新区就智慧光网和数字经济研发制造产业基地项目签署合作协议,项目总投资约150亿元,...
-
世界报道:2022年度中国上市公司社会责任指数发布
2022-11-02 20:28:54
-
世界快播:【环球财经】印度股市Sensex30指数11月2日下跌0.35%
2022-11-02 20:37:34
-
每日信息:同济大学教授黄运成:合肥市74家上市公司披露三季报,七成增收九成获利,稳中求进谋发展
2022-11-02 20:32:14
-
每日视点!【环球财经】投资者观望美联储会议结果 海指11月2日上涨0.34%
2022-11-02 20:37:22
-
即时:中国信科规模最大的光网络研发制造基地落户光谷
2022-11-02 19:42:32
时尚