openssl
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | The Open Source toolkit for Secure Sockets Layer and Transport Layer Security |
| Версия | 3.5.1-1 [core] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-79 | 3.4.0-1 | 3.4.1-1 | Высокий | Исправлено | |
| AVG-6 | 1.0.2.j-1 | 1.0.2.k-1 | Низкий | Не пострадал |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2024-12797 | AVG-79 | Высокий | Да | Атака посредника | Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса... |
| CVE-2016-7055 | AVG-6 | Низкий | Да | Неверный расчет | Существует ошибка распространения переноса в процедуре умножения Монтгомери, характерной для Broadwell, которая обрабатывает входные длины, кратные 256... |