In der Inkscape Version 1.4.0-beta3 ist die Version 3.3.1.0 von openssl beinhaltet (c:\program files\inkscape\bin\libssl-3-x64.dll)
In der Inkscape Version 1.3.2 (letzte stabile Version) ist die Version 3.1.4.0 von openssl beinhaltet (c:\program files\inkscape\bin\libcrypto-3-x64.dll)
Ab welcher Version wird OpenSSL 3.3.2 in Inkscape eingebaut, damit der CVE-2024-4741 bei einer Installation von Inkscape nicht ausgenutzt werden kann?
In Zukunft mache bitte einen Fehlerbericht für Fragen, die sich an Entwickler / Paketierer richten. Das Forum ist für Fragen, bei denen andere Nutzer Dir helfen können.
Support auf Deutsch CVE-2024-4741 in openssl 3.1.4.0 und 3.3.1.0
Inkscape.org
In der Inkscape Version 1.4.0-beta3 ist die Version 3.3.1.0 von openssl beinhaltet (c:\program files\inkscape\bin\libssl-3-x64.dll)
In der Inkscape Version 1.3.2 (letzte stabile Version) ist die Version 3.1.4.0 von openssl beinhaltet (c:\program files\inkscape\bin\libcrypto-3-x64.dll)
Ab welcher Version wird OpenSSL 3.3.2 in Inkscape eingebaut, damit der CVE-2024-4741 bei einer Installation von Inkscape nicht ausgenutzt werden kann?
Moin - ich hab die Entwickler drauf hingewiesen: https://chat.inkscape.org/channel/team_devel?msg=pDE8qFofSxDszgqMX
In Zukunft mache bitte einen Fehlerbericht für Fragen, die sich an Entwickler / Paketierer richten. Das Forum ist für Fragen, bei denen andere Nutzer Dir helfen können.
Hier der Link zur Beschreibung bei OpenSSL. https://openssl-library.org/news/vulnerabilities/index.html
Ist nicht schön, aber die Gefahr / der Angriffsvektor ist aus Sicht von Inkscape nur theoretisch. Wir benutzen die betroffene Funktion nicht.