Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

Сопровождающие проекта OpenSSL объявили о предстоящем выпуске обновления, которое будет целиком посвящено исправлениям безопасности. Кроме того, в новом обновлении для инструментария будет исправлена первая за последние 6 лет критическая уязвимость.

Согласно заявлению команды проекта OpenSSL, версия 3.0.7 выйдет 1 ноября 2022 года, в промежутке с 10:00 по 14:00 по московскому времени. А обнаруженная ими критическая уязвимость (ее технические подробности не разглашаются), затрагивает только OpenSSL 3.0 и более поздние версии инструментария. Это вторая критическая уязвимость в истории проекта OpenSSL после печально известной Heartbleed ( CVE-2014-0160 ), обнаруженной в 2014 году.

Помимо исправлений безопасности, команда OpenSSL объявила о предстоящем выпуске исправления ошибок 1.1.1s, который будет выпущен в один день с OpenSSL 3.0.7.