website logo

MorphOS 3.16 openssl3.library CVE-2022-0778 hotfix

mardi 15 mars 2022 @ 21:24:40

Sujet : MorphOS

Une vulnérabilité a été identifiée et corrigée dans OpenSSL 3.0.1 inclus dans MorphOS 3.16. La vulnérabilité (CVE-2022-0778) permet à des attaquants malveillants de créer des certificats TLS qui, lorsqu'ils sont connectés, entraînent la suspension indéfinie de l'application cliente.

Une bibliothèque openssl3.library fixe (basée sur OpenSSL 3.0.2) sera publiée dans le cadre de la future version 3.17 de MorphOS. En attendant, vous pouvez installer le remplacement suivant openssl3.library qui résout le problème pour MorphOS 3.16 :
https://morphos-team.net/files/openssl3.library

Pour l'installer, copiez le fichier dans MOSSYS:Libs et redémarrez.

source : https://www.morphos-team.net/




Cet article provient de Meta-MorphOS
L'url pour cet article est : https://www.meta-morphos.org/article.php?sid=3149