OpenSSL 3.6.2は、さまざまなコンポーネントにわたる8つのCVEにパッチを当てています。プロジェクトはリリース中の最も深刻な問題を「中程度」と評価しています。修正された点:このリリースは、RSA KEM RSASVEカプセル化(CVE-2026-31790)における不適切な失敗処理と、キーアサインメントグループリストのサーバー側設定でDEFAULTキーワードを使用した場合のキーアサイストグループタプル構造の喪失(CVE-2026-2673)を修正しました。AVX-512対応のx86-64 CPU(CVE-2026-28386)におけるAES-CFB-128のアウトオブバウンド読み取りも...
helpnetsecurity.com
OpenSSL 3.6.2 lands with eight CVE fixes
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-08