OpenSSL 3.6.2는 다양한 구성 요소에 걸쳐 8개의 CVE를 수정합니다. 이 프로젝트는 이번 릴리스에서 가장 심각한 문제를 '보통'으로 평가합니다. 수정된 내용은 다음과 같습니다. RSA KEM RSASVE 캡슐화의 잘못된 실패 처리 (CVE-2026-31790)와 키 합의 그룹 목록의 서버 측 구성에서 DEFAULT 키워드가 사용될 때 키 합의 그룹 튜플 구조의 손실 (CVE-2026-2673)이 수정되었습니다. 또한 AVX-512를 지원하는 x86-64 CPU에서 AES-CFB-128의 경계 외 읽기 (CVE-2026-28386)도 수정되었습니다...
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
helpnetsecurity.com
OpenSSL 3.6.2 lands with eight CVE fixes
RSS Hunter
2026-04-08