Das MorphOS-Entwicklerteam gibt bekannt: "Eine Schwachstelle wurde in OpenSSL 3.0.1, das in MorphOS 3.16 enthalten ist, identifiziert und behoben. Die Schwachstelle (CVE-2022-0778) erlaubt es böswilligen Angreifern, TLS-Zertifikate zu erstellen, die, wenn sie verbunden werden, dazu führen, dass die Client-Anwendung auf unbestimmte Zeit hängen bleibt.
Eine korrigierte openssl3.library (basierend auf OpenSSL 3.0.2) wird als Teil der zukünftigen MorphOS 3.17 Version veröffentlicht werden. In der Zwischenzeit können Sie die fehlerbereinigte openssl3.library (1,6 MB) herunterladen und installieren, die das Problem für MorphOS 3.16 behebt." (dr)
[Meldung: 16. Mär. 2022, 05:55] [Kommentare: 5 - 19. Mär. 2022, 13:19]
[Per E-Mail versenden] [Druck-Version] [ASCII-Version]