Národní úřad pro kybernetickou a informační bezpečnost vydal v úterý 1. listopadu 2022 upozornění na zranitelnosti knihovny OpenSSL ve verzi 3 CVE-2022-3602 a CVE-2022-3786.
Podrobnosti naleznete na: https://www.nukib.cz/cs/infoservis/hrozby/1902-upozornujeme-na-zranitelnosti-knihovny-opensslve-verzi-3/
Doporučení
Zranitelnost se týká OpenSSL ve verzích 3.0.0 až 3.0.6. Doporučuje se aktualizace na verzi 3.0.7, která obsahuje právě zmíněnou opravu. Řada verzí OpenSSL 1.0.2, 1.1.1 a předchozích ohrožena není.
Zdroje
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/