ProHoster > Pūnaewele > nūhou pūnaewele > Ua hoʻopaneʻe ʻo Fedora 37 i ʻelua pule ma muli o ke koʻikoʻi koʻikoʻi OpenSSL

Ua hoʻopaneʻe ʻo Fedora 37 i ʻelua pule ma muli o ke koʻikoʻi koʻikoʻi OpenSSL

Ua hoʻolaha nā mea hoʻomohala o ka papahana Fedora i ka hoʻokuʻu ʻana o Fedora 37 i Nowemapa 15 ma muli o ka pono e hoʻopau i kahi nāwaliwali koʻikoʻi i ka waihona OpenSSL. No ka mea e hōʻike ʻia ka ʻikepili e pili ana i ke ʻano o ka nāwaliwali i ka lā 1 Nowemapa a ʻaʻole maopopo ka lōʻihi o ka hoʻokō ʻana i ka pale i ka hāʻawi ʻana, ua hoʻoholo ʻia e hoʻopanee i ka hoʻokuʻu ʻana ma 2 mau pule. ʻAʻole kēia ka manawa mua i manaʻo ʻia ka lā hoʻokuʻu no Fedora 37 ma ʻOkakopa 18, akā ua hoʻopanee ʻia ʻelua (i ʻOkakopa 25 a me Nowemapa 1) ma muli o ka hiki ʻole ke hoʻokō i nā koina maikaʻi.

I kēia manawa, ʻaʻole i hoʻopaʻa ʻia nā pilikia 3 i ka kūkulu ʻana i ka hoʻāʻo hope loa a ua helu ʻia ʻo ia e pale ana i ka hoʻokuʻu ʻana. Ma waho aʻe o ka pono e hoʻoponopono i ka nāwaliwali ma openssl, ke kau nei ka luna kwin composite i ka wā e hoʻomaka ai i kahi hui KDE Plasma Wayland i ka wā i hoʻonohonoho ʻia ai ke ʻano nomodeset (nā kiʻi kumu) ma UEFI, a paʻa ka noi gnome-kalender i ka wā e hoʻoponopono hou ai. nā hanana.

Hoʻopilikia ka pilikia koʻikoʻi ma OpenSSL i ka lālā 3.0.x wale nō; ʻaʻole pili nā hoʻokuʻu 1.1.1x. Ua hoʻohana ʻia ka lālā OpenSSL 3.0 i nā māhele like ʻo Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​​​Debian Testing/Unstable. Ma SUSE Linux Enterprise 15 SP4 a me openSUSE Leap 15.4, loaʻa nā pūʻolo me OpenSSL 3.0 ma ke koho koho, hoʻohana nā pūʻulu ʻōnaehana i ka lālā 1.1.1. ʻO Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 e noho ma nā lālā OpenSSL 3.16.x.

Hoʻokaʻawale ʻia ka vulnerability ma ke ʻano koʻikoʻi; ʻaʻole i hāʻawi ʻia nā kikoʻī, akā ma ke ʻano o ka paʻakikī ua kokoke ka pilikia i ka nāwaliwali o Heartbleed. ʻO kahi kūlana koʻikoʻi o ka pōʻino e hōʻike ana i ka hiki ke hoʻouka mamao i nā hoʻonohonoho maʻamau. Hiki ke helu ʻia nā pilikia e alakaʻi ana i nā leaka mamao o nā mea hoʻomanaʻo hoʻomanaʻo, ka hoʻokō ʻana i ka code attacker, a i ʻole ka ʻae ʻana i nā kī pilikino server. E paʻi ʻia kahi papa OpenSSL 3.0.7 e hoʻoponopono ana i ka pilikia a me ka ʻike e pili ana i ke ʻano o ka nāwaliwali ma Nowemapa 1.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka