Dua kerentanan keamanan tingkat tinggi yang mempengaruhi OpenSSL diumumkan hari ini, yang merupakan masalah yang menyebabkan Fedora 37 ditunda hingga pertengahan November untuk memungkinkan gambar rilis telah mengurangi paket OpenSSL. Kerentanan OpenSSL yang dipublikasikan hari ini adalah buffer overflow 4-byte alamat email X.509 (CVE-2022-3602) dan buffer overflow variabel panjang alamat email X.509 (CVE-2022-3786). Kedua kerentanan berkaitan dengan buffer overruns dalam verifikasi sertifikat X.509. CVE-2022-3602 adalah kerentanan awalnya dianggap "kritis" dan apa yang menyebabkan Fedora 37 tertunda dan sejenisnya. Namun, pada analisis lebih lanjut mereka memutuskan untuk menurunkannya ke tingkat keparahan "tinggi".

OpenSSL 3.0.x sebelum OpenSSL 3.0.7 dipengaruhi oleh kerentanan ini tetapi tidak pada rilis OpenSSL 1.x yang lebih lama. Detail lebih lanjut tentang kerentanan keamanan OpenSSL ini melalui OpenSSL.org. OpenSSL 3.0.7 tersedia dengan perbaikan.

Itulah berita seputar OpenSSL Menguraikan Dua Kerentanan Tingkat Tinggi, semoga bermanfaat. Disadur dari Phoronix.com.