ELSA-2023-1405

Опубликовано: 22 мар. 2023

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2023-1405: openssl security update (IMPORTANT)

[1:1.1.1k-9]

Fixed Timing Oracle in RSA Decryption Resolves: CVE-2022-4304
Fixed Double free after calling PEM_read_bio_ex Resolves: CVE-2022-4450
Fixed Use-after-free following BIO_new_NDEF Resolves: CVE-2023-0215
Fixed X.400 address type confusion in X.509 GeneralName Resolves: CVE-2023-0286

[1:1.1.1k-8]

Fix no-ec build Resolves: rhbz#2071020

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

openssl

1.1.1k-9.el8_7

openssl-devel

1.1.1k-9.el8_7

openssl-libs

1.1.1k-9.el8_7

openssl-perl

1.1.1k-9.el8_7

Oracle Linux x86_64

openssl

1.1.1k-9.el8_7

openssl-devel

1.1.1k-9.el8_7

openssl-libs

1.1.1k-9.el8_7

openssl-perl

1.1.1k-9.el8_7

Связанные CVE

Ссылки на источники

Связанные уязвимости

SUSE-SU-2023:0311-1

suse-cvrf

больше 2 лет назад

Security update for openssl-1_1

SUSE-SU-2023:0310-1

suse-cvrf

больше 2 лет назад

Security update for openssl-1_1

SUSE-SU-2023:0309-1

suse-cvrf

больше 2 лет назад

Security update for openssl-1_1

RLSA-2023:1405

rocky

больше 2 лет назад

Important: openssl security update

ELSA-2023-32791

oracle-oval

больше 1 года назад

ELSA-2023-32791: edk2 security update (IMPORTANT)