OpenSSL 3.6.2: Оновлення безпеки з виправленням вразливостей

OpenSSL випустив версію 3.6.2 як оновлення безпеки, що виправляє вісім вразливостей. Проект оцінює найсерйознішу проблему як Помірну. Оновлення стосується недоліків в обробці RSA KEM, AES-CFB-128 на системах x86-64 з AVX-512, коді клієнта DANE, обробці CMS, обробці delta CRL та шістнадцятковому перетворенні.

Вразливості, виправлені в OpenSSL 3.6.2

Ось список вразливостей, які були виправлені:

• CVE-2026-31790
• CVE-2026-2673
• CVE-2026-28386
• CVE-2026-28387
• CVE-2026-28388
• CVE-2026-28389
• CVE-2026-28390
• CVE-2026-31789

Зміни та поліпшення в OpenSSL 3.6.2

Серед проблем, виправлених в цьому випуску, є неправильне оброблення помилок у RSA KEM RSASVE, втрата структури групи угоди про ключі при використанні ключового слова DEFAULT у конфігурації сервера та читання за межами масиву в AES-CFB-128 на процесорах x86-64 з підтримкою AVX-512.

OpenSSL 3.6.2 також усуває потенційне використання пам’яті після звільнення в коді клієнта DANE, переповнення буфера в шістнадцятковому перетворенні, а також декілька помилок із розіменуванням нульових вказівників, які впливають на обробку delta CRL та обробку інформації про отримувача CMS.

Деталі оновлення OpenSSL 3.6.2

Для отримання додаткових відомостей про оновлення, ви можете ознайомитися з чек-листом змін.