openssl: update to 3.0.14
authorJohn Audia <therealgraysky@proton.me>
Wed, 5 Jun 2024 19:55:29 +0000 (15:55 -0400)
committerRISCi_ATOM <bob@bobcall.me>
Wed, 12 Jun 2024 16:22:45 +0000 (12:22 -0400)
commit8f80675e979a9fa1e1cabda5956449a5e99f00ef
treedf85f0b08fb8579e9ea4fedbf8cebfd3b28ddea1
parent01d805610b28f31a68f52e6240135286896bae61
openssl: update to 3.0.14

Major changes between OpenSSL 3.0.13 and OpenSSL 3.0.14 [04-Jun-2024]

* Fixed potential use after free after SSL_free_buffers() is called.
  [CVE-2024-4741]
* Fixed checking excessively long DSA keys or parameters may be very slow.
  [CVE-2024-4603]
* Fixed an issue where some non-default TLS server configurations can cause
  unbounded memory growth when processing TLSv1.3 sessions. An attacker may
  exploit certain server configurations to trigger unbounded memory growth that
  would lead to a Denial of Service.  [CVE-2024-2511]
* New atexit configuration switch, which controls whether the OPENSSL_cleanup
  is registered when libcrypto is unloaded. This can be used on platforms
  where using atexit() from shared libraries causes crashes on exit

Signed-off-by: John Audia <therealgraysky@proton.me>
Build system: x86/64
Build-tested: x86/64/AMD Cezanne
package/libs/openssl/Makefile