openssl: update to 3.0.14
authorJohn Audia <therealgraysky@proton.me>
Wed, 5 Jun 2024 19:55:29 +0000 (15:55 -0400)
committerHauke Mehrtens <hauke@hauke-m.de>
Sat, 6 Jul 2024 16:29:23 +0000 (18:29 +0200)
commit4aabbd6746e8be68401ce6b742499d81f1b4b721
tree97086609fcc1291c48f28f7a12bd27dc61ab64d2
parent2410b4c07b95e12f1559283fb05fdaa563628d44
openssl: update to 3.0.14

Major changes between OpenSSL 3.0.13 and OpenSSL 3.0.14 [04-Jun-2024]

* Fixed potential use after free after SSL_free_buffers() is called.
  [CVE-2024-4741]
* Fixed checking excessively long DSA keys or parameters may be very slow.
  [CVE-2024-4603]
* Fixed an issue where some non-default TLS server configurations can cause
  unbounded memory growth when processing TLSv1.3 sessions. An attacker may
  exploit certain server configurations to trigger unbounded memory growth that
  would lead to a Denial of Service.  [CVE-2024-2511]
* New atexit configuration switch, which controls whether the OPENSSL_cleanup
  is registered when libcrypto is unloaded. This can be used on platforms
  where using atexit() from shared libraries causes crashes on exit

Signed-off-by: John Audia <therealgraysky@proton.me>
Build system: x86/64
Build-tested: x86/64/AMD Cezanne

(cherry picked from commit bac2f1bed6db5da166aad7b1091c2e9af0ffef5d)
Link: https://github.com/openwrt/openwrt/pull/15873
Signed-off-by: Hauke Mehrtens <hauke@hauke-m.de>
package/libs/openssl/Makefile