Fette Sicherheitslücke in OpenSSL 3.0.4. Andere Versionen nicht betroffen!
CVE-2022-2274: Remote Code Execution in OpenSSL 3.0.4
Bei Operationen mit einem 2048bit RSA Key kann auf einem X86 mit AVX512IFMA Instruktionen ein Heap-Overflow erzeugt werden, der zu einer Remote-Code-Schwachstelle ausgebaut werden kann.
Es wird empfohlen auf 3.0.5 zu aktualisieren. Alle anderen Versionen sind nicht von der Lücke betroffen.