OpenBSD ಯೋಜನೆಯು ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ OpenSSL ಫೋರ್ಕ್ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯಾದ LibreSSL 3.2.5 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಹೊಸ ಆವೃತ್ತಿಯು TLS ಕ್ಲೈಂಟ್ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷವನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಅದು ಅಧಿವೇಶನ ಪುನರಾರಂಭದ ಸಮಯದಲ್ಲಿ ಬಳಕೆ-ನಂತರ-ಮುಕ್ತ (ಅಥವಾ "ಬಳಕೆ-ನಂತರ-ಮುಕ್ತ") ಪ್ರವೇಶವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. OpenBSD ಡೆವಲಪರ್ಗಳು ದುರ್ಬಲತೆಯನ್ನು ಒಪ್ಪಿಕೊಂಡರು ಆದರೆ ವಿವರಗಳನ್ನು ಪ್ರಕಟಿಸುವುದನ್ನು ತಪ್ಪಿಸಿದರು, ಅವರ ಬಿಡುಗಡೆಯನ್ನು ಪ್ಯಾಚ್ಗೆ ಸೀಮಿತಗೊಳಿಸಿದರು. ರಿಮೋಟ್ ದಾಳಿಯ ಸಾಧ್ಯತೆಯ ಬಗ್ಗೆ ಪ್ರಸ್ತುತ ಯಾವುದೇ ಮಾಹಿತಿ ಇಲ್ಲ. ಫೆಬ್ರವರಿಯಲ್ಲಿ ಹ್ಯಾಪ್ರಾಕ್ಸಿ ಪ್ರಾಜೆಕ್ಟ್ ಡೆವಲಪರ್ಗಳು ವರದಿ ಮಾಡಿದ ಕ್ರ್ಯಾಶ್ ಸಮಸ್ಯೆಗೆ ದುರ್ಬಲತೆಯು ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಸಾಧ್ಯವಿದೆ.
ಮೂಲ: opennet.ru
