د فیډورا پروژې پراختیا کونکو د OpenSSL کتابتون کې د جدي زیانونو له مینځه وړو لپاره د اړتیا له امله د فیډورا 37 څخه د نومبر تر 15 پورې د خپریدو ځنډول اعلان کړل. څرنګه چې د زیان مننې د جوهر په اړه معلومات به یوازې د نومبر په 1 کې افشا شي او دا روښانه نده چې په ویش کې د محافظت پلي کول به څومره وخت ونیسي ، نو پریکړه وشوه چې خوشې کول د 2 اونیو پورې وځنډول شي. دا لومړی ځل ندی چې د فیډورا 37 لپاره د خپریدو نیټه د اکتوبر په 18 تمه کیده ، مګر د کیفیت معیارونو پوره کولو کې د پاتې راتلو له امله دوه ځله (د اکتوبر 25 او نومبر 1 پورې) وځنډول شوه.
اوس مهال، 3 مسلې د وروستي ازموینې په جوړولو کې ناڅرګندې پاتې دي او د خوشې کولو بندولو په توګه طبقه بندي شوي. په Openssl کې د زیانونو د حل کولو اړتیا سربیره، د کوین کمپوزیټ مدیر ځړیږي کله چې د Wayland-based KDE پلازما سیشن پیل کوي کله چې حالت په UEFI کې nomodeset (بنسټیز ګرافیک) ته ټاکل کیږي، او د ګنوم - کیلنڈر غوښتنلیک کنګل کیږي کله چې د تکراري ترمیم کولو پیښې
په OpenSSL کې مهم زیانمنتیا یوازې د 3.0.x څانګه اغیزه کوي؛ 1.1.1x خپرونه اغیزه نلري. د OpenSSL 3.0 څانګه لا دمخه په ورته توزیعونو کې کارول کیږي لکه Ubuntu 22.04، CentOS Stream 9، RHEL 9، OpenMandriva 4.2، Gentoo، Fedora 36، Debian Testing / Unstable. په SUSE Linux Enterprise 15 SP4 او OpenSUSE Leap 15.4 کې، د OpenSSL 3.0 سره کڅوړې په اختیاري توګه شتون لري، د سیسټم کڅوړې د 1.1.1 څانګه کاروي. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 د OpenSSL 3.16.x څانګو کې پاتې دي.
زیانمنتیا د جدي په توګه طبقه بندي شوې؛ جزییات لا ندي ورکړل شوي، مګر د شدت له مخې ستونزه د زړه د خونریزي حساسیت سره نږدې ده. د خطر یوه حساسه کچه په معیاري تشکیلاتو کې د لیرې برید احتمال په ګوته کوي. هغه ستونزې چې د سرور حافظې مینځپانګې د لرې پرتو لیکونو لامل کیږي ، د برید کونکي کوډ اجرا کول ، یا د سرور شخصي کیلي سره جوړجاړی د جدي په توګه طبقه بندي کیدی شي. د OpenSSL 3.0.7 پیچ چې ستونزه حل کوي او د زیان مننې نوعیت په اړه معلومات به د نومبر په 1 کې خپاره شي.
سرچینه: opennet.ru