Dieser Artikel wurde indexiert von t3n.de – Software & Infrastruktur
OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer-Overflow.
Mit der Veröffentlichung von OpenSSL 1.1.1l werden zwei Sicherheitslücken geschlossen. Eine der beiden Lücken wurde als hohes Risiko eingeschätzt, die andere Lücke als mittleres.
Bei dem mit einem hohen Risiko bewerteten Problem CVE-2021-3711 handelt es sich um einen Pufferüberlauf in der Entschlüsselung von mit SM2 verschlüsselten Daten. Angreifer könnten diese Lücke aus der Entfernung ausnutzen…