OpenSSL 3.6.2 выходит с восемью исправлениями CVE

OpenSSL 3.6.2 исправляет восемь CVE в различных компонентах. Проект оценивает наиболее серьезную проблему в выпуске как умеренную. Что было исправлено? В выпуске исправлена некорректная обработка ошибок при инкапсуляции RSA KEM RSASVE (CVE-2026-31790) и потеря структуры кортежа группы согласования ключей при использовании ключевого слова DEFAULT в конфигурации списка групп согласования ключей на стороне сервера (CVE-2026-2673). Также исправлено чтение за пределами границ в AES-CFB-128 на процессорах x86-64 с поддержкой AVX-512 (CVE-2026-28386) и ...