Команда OpenSSL Project выпустила крупное обновление, устраняющее как миниму восемь уязвимостей.Anti-Malware.ru
Разработчики OpenSSL присвоили CVE-2023-0286 высокую степень риска, при этом отметив, что брешь, скорее всего, затрагивает только те приложения, которые используют собственную функциональность для получения CRL по Сети.Anti-Malware.ru
Организациям, использующим OpenSSL версий 3.0, 1.1.1 и 1.0.2 настоятельно рекомендуется как можно скорее установить вышедшие обновления.Anti-Malware.ru
С полным списком закрытых дыр можно ознакомиться в официальном уведомлении (TXT) OpenSSL.Anti-Malware.ru