Für jbc.FTX und jbc.FTX API stehen neue Versionen zur Verfügung. Die verwundbare OpenSSL Version wurde ersetzt durch Versionen in denen der Fehler korrigiert wurde. Nun sind die OpenSSL Versionen 1.1.1s und 3.0.7 eingebunden, in diesen Versionen sind die beiden Schwachstellen CVE-2022-3786 und CVE-2022-3602 geschlossen.
Details zu den Lücken finden sie unter folgenden Links.
NVD – CVE-2022-3786 (nist.gov)
https://nvd.nist.gov/vuln/detail/CVE-2022-3786
CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows – OpenSSL Blog
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/
https://www.heise.de/news/OpennSSL-Update-zum-Schliessen-der-kritischen-Sicherheitsluecke-verfuegbar-7326009.html
OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar | heise online
Zum Anfordern der jeweils aktuellen Version wenden Sie sich bitte an unseren Support unter ftx-Support@jbc-software.ch
