Aggiornamento di OpenSSL 1.1.1j, wolfSSL 4.7.0 e LibreSSL 3.2.4
È disponibile una versione correttiva della libreria crittografica OpenSSL 1.1.1j, che risolve due vulnerabilità: CVE-2021-23841 — dereferenziamento di un puntatore nullo nella funzione X509_issuer_and_serial_hash(), che può causare il crash delle applicazioni che chiamano questa funzione per elaborare certificati X509 con un valore non valido nel campo issuer. CVE-2021-23840 — overflow aritmetico nelle funzioni EVP_CipherUpdate, EVP_EncryptUpdate e EVP_DecryptUpdate, il cui risultato può comportare il ritorno di valori […]
