Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2023:1405

Опубликовано: 28 мар. 2023
Источник: rocky
Оценка: Important

Описание

Important: openssl security update

OpenSSL is a toolkit that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) protocols, as well as a full-strength general-purpose cryptography library.

Security Fix(es):

  • openssl: X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)

  • openssl: timing attack in RSA Decryption implementation (CVE-2022-4304)

  • openssl: double free after calling PEM_read_bio_ex (CVE-2022-4450)

  • openssl: use-after-free following BIO_new_NDEF (CVE-2023-0215)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
opensslx86_649.el8_7openssl-1.1.1k-9.el8_7.x86_64.rpm
openssl-develx86_649.el8_7openssl-devel-1.1.1k-9.el8_7.x86_64.rpm
openssl-libsx86_649.el8_7openssl-libs-1.1.1k-9.el8_7.x86_64.rpm
openssl-perlx86_649.el8_7openssl-perl-1.1.1k-9.el8_7.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-4304
CVE-2022-4450
CVE-2023-0215
CVE-2023-0286

Ссылки на источники

Исправления

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2023:0311-1

suse-cvrf
больше 2 лет назад

Security update for openssl-1_1

suse-cvrf логотип

SUSE-SU-2023:0310-1

suse-cvrf
больше 2 лет назад

Security update for openssl-1_1

suse-cvrf логотип

SUSE-SU-2023:0309-1

suse-cvrf
больше 2 лет назад

Security update for openssl-1_1

oracle-oval логотип

ELSA-2023-32791

oracle-oval
больше 1 года назад

ELSA-2023-32791: edk2 security update (IMPORTANT)

oracle-oval логотип

ELSA-2023-32790

oracle-oval
больше 1 года назад

ELSA-2023-32790: edk2 security update (IMPORTANT)