ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > OpenSSL ನಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯಿಂದಾಗಿ ಫೆಡೋರಾ 37 ಎರಡು ವಾರಗಳ ವಿಳಂಬವಾಯಿತು

OpenSSL ನಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯಿಂದಾಗಿ ಫೆಡೋರಾ 37 ಎರಡು ವಾರಗಳ ವಿಳಂಬವಾಯಿತು

ಫೆಡೋರಾ ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು ಫೆಡೋರಾ 37 ರ ಬಿಡುಗಡೆಯನ್ನು ನವೆಂಬರ್ 15 ಕ್ಕೆ ಮುಂದೂಡುವುದಾಗಿ ಘೋಷಿಸಿದರು ಏಕೆಂದರೆ ಓಪನ್ಎಸ್ಎಸ್ಎಲ್ ಲೈಬ್ರರಿಯಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ತೊಡೆದುಹಾಕುವ ಅವಶ್ಯಕತೆಯಿದೆ. ದುರ್ಬಲತೆಯ ಸಾರದ ಬಗ್ಗೆ ಡೇಟಾವನ್ನು ನವೆಂಬರ್ 1 ರಂದು ಮಾತ್ರ ಬಹಿರಂಗಪಡಿಸಲಾಗುವುದು ಮತ್ತು ವಿತರಣೆಯಲ್ಲಿ ರಕ್ಷಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಎಷ್ಟು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲವಾದ್ದರಿಂದ, ಬಿಡುಗಡೆಯನ್ನು 2 ವಾರಗಳವರೆಗೆ ಮುಂದೂಡಲು ನಿರ್ಧರಿಸಲಾಯಿತು. ಫೆಡೋರಾ 37 ಬಿಡುಗಡೆ ದಿನಾಂಕವನ್ನು ಅಕ್ಟೋಬರ್ 18 ರಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿತ್ತು ಇದು ಮೊದಲ ಬಾರಿಗೆ ಅಲ್ಲ, ಆದರೆ ಗುಣಮಟ್ಟದ ಮಾನದಂಡಗಳನ್ನು ಪೂರೈಸುವಲ್ಲಿ ವಿಫಲವಾದ ಕಾರಣ ಎರಡು ಬಾರಿ (ಅಕ್ಟೋಬರ್ 25 ಮತ್ತು ನವೆಂಬರ್ 1 ಕ್ಕೆ) ಮುಂದೂಡಲಾಗಿದೆ.

ಪ್ರಸ್ತುತ, ಅಂತಿಮ ಪರೀಕ್ಷಾ ನಿರ್ಮಾಣಗಳಲ್ಲಿ 3 ಸಮಸ್ಯೆಗಳು ಸ್ಥಿರವಾಗಿಲ್ಲ ಮತ್ತು ಬಿಡುಗಡೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವಂತೆ ವರ್ಗೀಕರಿಸಲಾಗಿದೆ. ಓಪನ್‌ಎಸ್‌ಎಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವ ಅಗತ್ಯದ ಜೊತೆಗೆ, ಯುಇಎಫ್‌ಐನಲ್ಲಿ ಮೋಡ್ ಅನ್ನು ನೊಮೊಡೆಸೆಟ್ (ಬೇಸಿಕ್ ಗ್ರಾಫಿಕ್ಸ್) ಗೆ ಹೊಂದಿಸಿದಾಗ ವೇಲ್ಯಾಂಡ್-ಆಧಾರಿತ ಕೆಡಿಇ ಪ್ಲಾಸ್ಮಾ ಸೆಷನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ kwin ಕಾಂಪೊಸಿಟ್ ಮ್ಯಾನೇಜರ್ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಮರುಕಳಿಸುವ ಸಂಪಾದನೆಯಲ್ಲಿ ಗ್ನೋಮ್-ಕ್ಯಾಲೆಂಡರ್ ಅಪ್ಲಿಕೇಶನ್ ಫ್ರೀಜ್ ಆಗುತ್ತದೆ. ಕಾರ್ಯಕ್ರಮಗಳು.

OpenSSL ನಲ್ಲಿನ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯು 3.0.x ಶಾಖೆಯ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ; 1.1.1x ಬಿಡುಗಡೆಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. OpenSSL 3.0 ಶಾಖೆಯನ್ನು ಈಗಾಗಲೇ Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​Debian Testing/unstable ಮುಂತಾದ ವಿತರಣೆಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. SUSE Linux Enterprise 15 SP4 ಮತ್ತು openSUSE Leap 15.4 ನಲ್ಲಿ, OpenSSL 3.0 ನೊಂದಿಗೆ ಪ್ಯಾಕೇಜುಗಳು ಐಚ್ಛಿಕವಾಗಿ ಲಭ್ಯವಿರುತ್ತವೆ, ಸಿಸ್ಟಮ್ ಪ್ಯಾಕೇಜುಗಳು 1.1.1 ಶಾಖೆಯನ್ನು ಬಳಸುತ್ತವೆ. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 OpenSSL 3.16.x ಶಾಖೆಗಳಲ್ಲಿ ಉಳಿದಿವೆ.

ದುರ್ಬಲತೆಯನ್ನು ನಿರ್ಣಾಯಕ ಎಂದು ವರ್ಗೀಕರಿಸಲಾಗಿದೆ; ವಿವರಗಳನ್ನು ಇನ್ನೂ ಒದಗಿಸಲಾಗಿಲ್ಲ, ಆದರೆ ತೀವ್ರತೆಯ ದೃಷ್ಟಿಯಿಂದ ಸಮಸ್ಯೆಯು ಸಂವೇದನಾಶೀಲ ಹೃದಯರಕ್ತನಾಳದ ದುರ್ಬಲತೆಗೆ ಹತ್ತಿರದಲ್ಲಿದೆ. ಅಪಾಯದ ನಿರ್ಣಾಯಕ ಮಟ್ಟವು ಪ್ರಮಾಣಿತ ಸಂರಚನೆಗಳ ಮೇಲೆ ದೂರಸ್ಥ ದಾಳಿಯ ಸಾಧ್ಯತೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಸರ್ವರ್ ಮೆಮೊರಿ ವಿಷಯಗಳ ರಿಮೋಟ್ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗುವ ತೊಂದರೆಗಳು, ದಾಳಿಕೋರ ಕೋಡ್‌ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ ಅಥವಾ ಸರ್ವರ್ ಖಾಸಗಿ ಕೀಲಿಗಳ ರಾಜಿ ನಿರ್ಣಾಯಕ ಎಂದು ವರ್ಗೀಕರಿಸಬಹುದು. ತೊಂದರೆಯನ್ನು ಸರಿಪಡಿಸುವ OpenSSL 3.0.7 ಪ್ಯಾಚ್ ಮತ್ತು ದುರ್ಬಲತೆಯ ಸ್ವರೂಪದ ಮಾಹಿತಿಯನ್ನು ನವೆಂಬರ್ 1 ರಂದು ಪ್ರಕಟಿಸಲಾಗುವುದು.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ