प्रोहोस्टर > ब्लॉग > इंटरनेट समाचार > गंभीर ओपनएसएसएल भेद्यता के कारण फेडोरा 37 में दो सप्ताह की देरी हुई

गंभीर ओपनएसएसएल भेद्यता के कारण फेडोरा 37 में दो सप्ताह की देरी हुई

फेडोरा प्रोजेक्ट के डेवलपर्स ने ओपनएसएसएल लाइब्रेरी में एक महत्वपूर्ण भेद्यता को खत्म करने की आवश्यकता के कारण फेडोरा 37 की रिलीज को 15 नवंबर तक स्थगित करने की घोषणा की। चूँकि भेद्यता के सार के बारे में डेटा केवल 1 नवंबर को प्रकट किया जाएगा और यह स्पष्ट नहीं है कि वितरण में सुरक्षा लागू करने में कितना समय लगेगा, इसलिए रिलीज़ को 2 सप्ताह के लिए स्थगित करने का निर्णय लिया गया। यह पहली बार नहीं है कि फेडोरा 37 की रिलीज की तारीख 18 अक्टूबर होने की उम्मीद थी, लेकिन गुणवत्ता मानदंडों को पूरा करने में विफलता के कारण इसे दो बार (25 अक्टूबर और 1 नवंबर तक) स्थगित कर दिया गया था।

वर्तमान में, अंतिम परीक्षण बिल्ड में 3 मुद्दे अनसुलझे हैं और उन्हें रिलीज़ को अवरुद्ध करने के रूप में वर्गीकृत किया गया है। ओपनएसएल में भेद्यता को ठीक करने की आवश्यकता के अलावा, जब यूईएफआई में मोड को नॉमोडेसेट (बेसिक ग्राफिक्स) पर सेट किया जाता है, तो वेलैंड-आधारित केडीई प्लाज्मा सत्र शुरू करते समय केविन कंपोजिट मैनेजर हैंग हो जाता है, और आवर्ती संपादन करते समय गनोम-कैलेंडर एप्लिकेशन फ्रीज हो जाता है। आयोजन।

ओपनएसएसएल में गंभीर भेद्यता केवल 3.0.x शाखा को प्रभावित करती है; 1.1.1x रिलीज़ प्रभावित नहीं होती हैं। OpenSSL 3.0 शाखा का उपयोग पहले से ही Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​​​Debian Testing/Unstable जैसे वितरणों में किया जाता है। एसयूएसई लिनक्स एंटरप्राइज 15 एसपी4 और ओपनएसयूएसई लीप 15.4 में, ओपनएसएसएल 3.0 वाले पैकेज वैकल्पिक रूप से उपलब्ध हैं, सिस्टम पैकेज 1.1.1 शाखा का उपयोग करते हैं। डेबियन 1, आर्क लिनक्स, वॉयड लिनक्स, उबंटू 11, स्लैकवेयर, एएलटी लिनक्स, आरएचईएल 20.04, ओपनवर्ट, अल्पाइन लिनक्स 8 ओपनएसएसएल 3.16.x शाखाओं पर बने हुए हैं।

भेद्यता को गंभीर के रूप में वर्गीकृत किया गया है; विवरण अभी तक प्रदान नहीं किया गया है, लेकिन गंभीरता के संदर्भ में समस्या सनसनीखेज हार्टब्लीड भेद्यता के करीब है। खतरे का एक गंभीर स्तर मानक कॉन्फ़िगरेशन पर दूरस्थ हमले की संभावना को दर्शाता है। सर्वर मेमोरी सामग्री के दूरस्थ लीक, हमलावर कोड के निष्पादन, या सर्वर निजी कुंजी के समझौता की समस्याओं को गंभीर के रूप में वर्गीकृत किया जा सकता है। समस्या को ठीक करने वाला एक ओपनएसएसएल 3.0.7 पैच और भेद्यता की प्रकृति के बारे में जानकारी 1 नवंबर को प्रकाशित की जाएगी।

स्रोत: opennet.ru

एक टिप्पणी जोड़ें