Pages vues depuis 06/01/2019 : 16 622 786
Une vulnérabilité a été identifiée et corrigée dans OpenSSL 3.0.1 inclus dans MorphOS 3.16. La vulnérabilité (CVE-2022-0778) permet à des attaquants malveillants de créer des certificats TLS qui, lorsqu'ils sont connectés, entraînent la suspension indéfinie de l'application cliente.
Une bibliothèque openssl3.library fixe (basée sur OpenSSL 3.0.2) sera publiée dans le cadre de la future version 3.17 de MorphOS. En attendant, vous pouvez installer le remplacement suivant openssl3.library qui résout le problème pour MorphOS 3.16 :
https://morphos-team.net/files/openssl3.library
Pour l'installer, copiez le fichier dans MOSSYS:Libs et redémarrez.
source : https://www.morphos-team.net/