Разработчики OpenSSL выпустили обновления безопасности для устранения несколько уязвимостей безопасности (CVE-2022-1292, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473) в OpenSSL. Злоумышленник может использовать некоторые из этих уязвимостей для выполнения произвольного кода, обхода ограничений безопасности, раскрытия информации и для вызова состояния “отказа в обслуживании” в целевой системе. Проблемы затрагивают версии OpenSSL 1.0.2, 1.1.1 и 3.0. Разработчики OpenSSL исправили уязвимости с выпуском версий 1.0.2ze (для клиентов с расширенной поддержкой), 1.1.1o и 3.0.3.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности OpenSSL - openssl.org.