Fedora پروجيڪٽ جي ڊولپرز اعلان ڪيو Fedora 37 جي رليز کي ملتوي ڪرڻ جو 15 نومبر تائين OpenSSL لائبريري ۾ هڪ نازڪ خطري کي ختم ڪرڻ جي ضرورت جي ڪري. جيئن ته نقصان جي جوهر بابت ڊيٽا صرف 1 نومبر تي ظاهر ڪيو ويندو ۽ اهو واضح ناهي ته اهو ورهائڻ ۾ تحفظ کي لاڳو ڪرڻ ۾ ڪيترو وقت وٺندو، اهو فيصلو ڪيو ويو ته 2 هفتن تائين جاري ٿيڻ کي ملتوي ڪيو وڃي. اهو پهريون ڀيرو ناهي ته فيڊورا 37 لاءِ رليز جي تاريخ 18 آڪٽوبر تي متوقع هئي، پر معيار جي معيار کي پورا ڪرڻ ۾ ناڪامي جي ڪري ٻه ڀيرا (آڪٽوبر 25 ۽ نومبر 1 تائين) ملتوي ڪيو ويو.
في الحال، 3 مسئلا حتمي ٽيسٽ جي تعمير ۾ اڻڄاتل رهجي ويا آهن ۽ رليز کي بلاڪ ڪرڻ جي طور تي درجه بندي ٿيل آهن. Openssl ۾ ڪمزورين کي درست ڪرڻ جي ضرورت کان علاوه، ڪوئن ڪمپوزٽ مئنيجر hangs ٿي ويندو آهي جڏهن Wayland-based KDE پلازما سيشن شروع ڪيو ويندو آهي جڏهن موڊ کي UEFI ۾ nomodeset (بنيادي گرافڪس) تي سيٽ ڪيو ويندو آهي، ۽ gnome-calendar ايپليڪيشن منجمد ٿي ويندي آهي جڏهن بار بار ايڊٽ ڪندي واقعا.
OpenSSL ۾ نازڪ نقصان صرف 3.0.x برانچ کي متاثر ڪري ٿو؛ 1.1.1x رليز متاثر نه ٿيا آهن. OpenSSL 3.0 برانچ اڳ ۾ ئي استعمال ٿيل آهي اهڙين تقسيم ۾ Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/Unstable. SUSE Linux Enterprise 15 SP4 ۽ openSUSE Leap 15.4 ۾، OpenSSL 3.0 سان پيڪيجز اختياري طور تي دستياب آهن، سسٽم پيڪيجز 1.1.1 برانچ استعمال ڪندا آهن. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 OpenSSL 3.16.x شاخن تي رھندا آھن.
خطري کي نازڪ قرار ڏنو ويو آهي؛ تفصيل اڃا تائين مهيا نه ڪيا ويا آهن، پر شدت جي لحاظ کان اهو مسئلو حساس دل جي خطري جي ويجهو آهي. خطري جي هڪ نازڪ سطح معياري ترتيبن تي ريموٽ حملي جو امڪان ظاهر ڪري ٿي. سرور جي ميموري مواد جي ريموٽ ليڪز جي ڪري مسئلا، حملي ڪندڙ ڪوڊ جو عمل، يا سرور جي پرائيويٽ ڪنجيز جي سمجھوتي کي نازڪ طور درجه بندي ڪري سگھجي ٿو. هڪ OpenSSL 3.0.7 پيچ جو مسئلو حل ڪيو ويو آهي ۽ نقصان جي نوعيت بابت معلومات نومبر 1 تي شايع ڪئي ويندي.
جو ذريعو: opennet.ru