top of page

A equipa do projeto OpenSSL endereça uma falha de execução de código remota

A falha é seguida pelo CVE-2022-2274, tratando-se de um problema de corrupção de memória heap que envolve a chave privada RSA.

O problema estava precisamente na implementação do RSA em servidores com SSL a usar chaves de 2048 bits.

Versão vulnerável

3.0.4

Versão corrigida

3.0.5

Solução

Atualizar seguindo o guia presente nos links

Advisory: https://www.cve.org/CVERecord?id=CVE-2022-2274

Changelog do OpenSSL: https://www.openssl.org/news/vulnerabilities.html

Comments

POSTS RECENTES:

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

PROCURE POR TAGS:

bottom of page