AmiSSL wurde in der Version 5.7 veröffentlicht.

Änderungen:

Aktualisierung des OpenSSL-Backends auf volle Kompatibilität mit der neuesten Version von OpenSSL 3.0.8 (7.2.2023), die eine hochgradige, sieben mittelgradige und eine niedriggradige Behebung neu identifizierter Sicherheitslücken enthält:

Behobene NULL-Dereferenz während der PKCS7-Datenüberprüfung. (CVE-2023-0401)
Behebung einer X.400-Adressentyp-Verwechslung in X.509 GeneralName. (CVE-2023-0286)
Behobene NULL-Dereferenz bei der Validierung des öffentlichen DSA-Schlüssels. (CVE-2023-0217)
Ungültige Zeiger-Dereferenz in d2i_PKCS7-Funktionen behoben. (CVE-2023-0216)
Behoben Use-after-free nach BIO_new_NDEF. (CVE-2023-0215)
Behoben Doppeltes free nach dem Aufruf von PEM_read_bio_ex. (CVE-2022-4450)
Zeit-Orakel in RSA-Entschlüsselung behoben. (CVE-2022-4304)
X.509 Name Constraints Lesepufferüberlauf behoben. (CVE-2022-4203)
Sicherheitsproblem bei X.509 Policy Constraints Double Locking behoben. (CVE-2022-3996)

Aktualisierung der Root-Zertifikate auf das neueste Mozilla-basierte Bundle, das von https://curl.se/docs/caextract.html bereitgestellt wird, datiert 10.1.2023.
Korrektes Löschen von Thread-Sperren vor der Verwendung von InitSemaphore() auf OS3 (#70).
Verhindert, dass die OS4-Ladezeitemulation die Daten in den PPC-ASM-optimierten Routinen beschädigt, indem Daten von der .text-Sektion nach .rodata verschoben werden (#38).
Redundanter Code in PPC ASM-optimierten Routinen wurde entfernt.
Ungenutzte PPC POWER8-spezifische ASM-optimierte Routinen wurden entfernt.

https://github.com/jens-maus/amissl/releases/tag/5.7