![OpenSSL](https://i.iinfo.cz/images/429/openssl-1.jpg)
Včera byly oznámeny dvě kritické chyby v OpenSSL. První z nich CVE-2021–3449 umožňuje upravenou zprávou ClientHello při TLS 1.2 renegotiation shodit server. Všechny verze OpenSSL 1.1.1 jsou zranitelné, je potřeba aktualizovat na 1.1.1k. OpenSSL 1.0.2 zranitelné není.
Druhá chyba CVE-2021–3450 umožňuje obejít kontrolu certifikátu, pokud je nastaveno X509_V_FLAG_X509_STRICT
. Zranitelné jsou verze od 1.1.1h, je opět potřeba aktualizovat na 1.1.1k.
(zdroj: arstechnica)