CVE-2024-12797 лог
| Источники |
|
| Уровень | Высокий |
| Удалённо | Да |
| Тип | Атака посредника |
| Описание | Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-79 | openssl | 3.4.0-1 | 3.4.1-1 | Высокий | Исправлено |
| Решение |
|---|
https://openssl-library.org/news/secadv/20250211.txt |