OpenBSD ಯೋಜನೆಯು LibreSSL 3.2.5 ಪ್ಯಾಕೇಜ್ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ OpenSSL ನ ಫೋರ್ಕ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ. ಹೊಸ ಆವೃತ್ತಿಯು TLS ಕ್ಲೈಂಟ್ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ದೋಷವನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಇದು ಸೆಷನ್ ಪುನರಾರಂಭದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಬ್ಲಾಕ್ಗೆ (ಬಳಕೆಯ ನಂತರ-ಉಚಿತ) ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ಓಪನ್ಬಿಎಸ್ಡಿ ಡೆವಲಪರ್ಗಳು ದೋಷವು ದುರ್ಬಲತೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ ಎಂದು ಒಪ್ಪಿಕೊಂಡರು, ಆದರೆ ವಿವರಗಳನ್ನು ಪ್ರಕಟಿಸುವುದರಿಂದ ದೂರವಿರುತ್ತಾರೆ, ತಮ್ಮನ್ನು ಕೇವಲ ಪ್ಯಾಚ್ಗೆ ಸೀಮಿತಗೊಳಿಸಿದರು. ರಿಮೋಟ್ ದಾಳಿಯನ್ನು ಆಯೋಜಿಸುವ ಸಾಧ್ಯತೆಯ ಬಗ್ಗೆ ಇನ್ನೂ ಯಾವುದೇ ಮಾಹಿತಿ ಇಲ್ಲ. ದುರ್ಬಲತೆಯು ಕ್ರ್ಯಾಶ್ಗಳಿಗೆ ಕಾರಣವಾದ ಸಮಸ್ಯೆಗೆ ಸಂಬಂಧಿಸಿದೆ, ಇದನ್ನು ಹ್ಯಾಪ್ರಾಕ್ಸಿ ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು ಫೆಬ್ರವರಿಯಲ್ಲಿ ಎಚ್ಚರಿಸಿದ್ದಾರೆ.
ಮೂಲ: opennet.ru