Fedora layihəsinin tərtibatçıları OpenSSL kitabxanasında kritik zəifliyin aradan qaldırılması zərurəti ilə əlaqədar Fedora 37-nin buraxılışının noyabrın 15-nə təxirə salındığını elan etdilər. Zəifliyin mahiyyəti ilə bağlı məlumatlar yalnız noyabrın 1-də açıqlanacağından və yayılmada mühafizənin həyata keçirilməsinə nə qədər vaxt lazım olacağı bəlli olmadığından, buraxılışın 2 həftəyə təxirə salınması qərara alınıb. Bu, ilk dəfə deyil ki, Fedora 37-nin buraxılış tarixi oktyabrın 18-də gözlənilirdi, lakin keyfiyyət meyarlarına cavab vermədiyi üçün iki dəfə (25 oktyabr və 1 noyabr) təxirə salınıb.
Hal-hazırda, 3 məsələ son sınaq quruluşlarında həll olunmamış qalır və buraxılışı bloklayan kimi təsnif edilir. Openssl-də zəifliyi aradan qaldırmaq ehtiyacından əlavə, kwin kompozit meneceri Wayland əsaslı KDE Plazma sessiyasına başladıqda, rejim UEFI-də nomodeset (əsas qrafika) olaraq təyin edildikdə dayanır və gnome-təqvim tətbiqi təkrarlananları redaktə edərkən donur. hadisələr.
OpenSSL-dəki kritik zəiflik yalnız 3.0.x filialına təsir edir; 1.1.1x buraxılışları təsirlənmir. OpenSSL 3.0 filialı artıq Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Qeyri-sabit kimi paylamalarda istifadə olunur. SUSE Linux Enterprise 15 SP4 və openSUSE Leap 15.4-də OpenSSL 3.0 ilə paketlər isteğe bağlıdır, sistem paketləri 1.1.1 filialından istifadə edir. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 OpenSSL 3.16.x filiallarında qalır.
Zəiflik kritik olaraq təsnif edilir; təfərrüatlar hələ təqdim edilməyib, lakin ciddilik baxımından problem sensasiyalı Heartbleed zəifliyinə yaxındır. Kritik təhlükə səviyyəsi standart konfiqurasiyalara uzaqdan hücum ehtimalını nəzərdə tutur. Server yaddaşının məzmununun uzaqdan sızmasına, təcavüzkar kodunun icrasına və ya serverin şəxsi açarlarının güzəştinə gətirib çıxaran problemlər kritik kimi təsnif edilə bilər. Problemi həll edən OpenSSL 3.0.7 yaması və zəifliyin xarakteri haqqında məlumat noyabrın 1-də dərc olunacaq.
Mənbə: opennet.ru