После 3 лет работы состоялся релиз OpenSSL 3.0. В ходе разработки было выпущено 17 альфа-версий, две бета-версии и получено свыше 7500 коммитов от более чем 350 участников, а также был внедрён целый ряд исправлений и обновлений. Как отмечается, объём документации вырос на 94 % по сравнению с версией 1.1.1, а объём кода — на 54 %. С выходом нового релиза схема версионирования, как и было объявлено ещё в 2018 году, поменялась.
#openssl #software #релиз #информационнаябезопасность #шифрование
#servernews
https://servernews.ru/1048510/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Центр мониторинга и реагирования на киберугрозы UserGate добавил в «Систему обнаружения вторжений» (СОВ) две новые сигнатуры, которые детектируют атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786 в библиотеке OpenSSL. Проблема заключается в переполнении буфера, вызванном ошибкой в реализации punycode, которая потенциально может привести к удаленному выполнению кода.
#usergate #уязвимости #информационнаябезопасность #сети #tls #openssl
#servernews
https://servernews.ru/1076778/?utm_source=nova&utm_medium=tg&utm_campaign=sn