30990 shaares
7 résultats
taggé
OpenSSL
Support expérimental pour plusieurs algorithmes post-quantiques : ML-KEM, ML-DSA et SLH-DSA, assurant une résistance face à l'émergence de l'informatique quantique.
En résumé, il faut retenir :
Les versions d'OpenSSL de 3.0.0 à 3.0.6 sont vulnérables
Les versions d'OpenSSL 1.1.1 et 1.0.2 ne sont pas affectées
Les utilisateurs d'OpenSSL 3.0 doivent migrer vers OpenSSL 3.0.7
Voici quelques informations supplémentaires sur ces deux vulnérabilités :
CVE-2022-3602 - Vulnérabilité buffer overflow "4 octets" dans le processus de vérification du certificat X.509 - Peut mener à un déni de service ou une exécution de code à distance
CVE-2022-3786 - Vulnérabilité buffer overflow "longueur de variable" le processus de vérification du certificat X.509 - Peut mener à un déni de service
https://cyberwatch.fr/cve/spookyssl-cve-2022-3602-2022-3786/
Les versions d'OpenSSL de 3.0.0 à 3.0.6 sont vulnérables
Les versions d'OpenSSL 1.1.1 et 1.0.2 ne sont pas affectées
Les utilisateurs d'OpenSSL 3.0 doivent migrer vers OpenSSL 3.0.7
Voici quelques informations supplémentaires sur ces deux vulnérabilités :
CVE-2022-3602 - Vulnérabilité buffer overflow "4 octets" dans le processus de vérification du certificat X.509 - Peut mener à un déni de service ou une exécution de code à distance
CVE-2022-3786 - Vulnérabilité buffer overflow "longueur de variable" le processus de vérification du certificat X.509 - Peut mener à un déni de service
https://cyberwatch.fr/cve/spookyssl-cve-2022-3602-2022-3786/