OpenSSL cryptographic library (CVE اڃا تائين تفويض نه ڪيو ويو آهي) ۾ هڪ خطري جي نشاندهي ڪئي وئي آهي جنهن جي ذريعي هڪ دور دراز حملو ڪندڙ TLS ڪنيڪشن قائم ڪرڻ وقت خاص طور تي ڊزائين ڪيل ڊيٽا موڪلڻ ذريعي پروسيس ميموري جي مواد کي نقصان پهچائي سگھي ٿو. اهو اڃا تائين واضح ناهي ته ڇا مسئلو حملو ڪندڙ ڪوڊ جي عمل ۽ پروسيس ميموري مان ڊيٽا جي رسي جو سبب بڻجي سگهي ٿو، يا ڇا اهو هڪ حادثي تائين محدود آهي.
3.0.4 جون تي شايع ٿيل OpenSSL 21 رليز ۾ ڪمزوري ظاهر ٿئي ٿي، ۽ ڪوڊ ۾ هڪ بگ جي غلط فڪس جي ڪري ٿي سگھي ٿي جنهن جي نتيجي ۾ 8192 بائيٽ تائين ڊيٽا اوور رائٽ يا مختص ٿيل بفر کان ٻاهر پڙهي سگهجي ٿي. ڪمزورين جو استحصال صرف x86_64 سسٽم تي ممڪن آهي AVX512 هدايتن جي مدد سان.
OpenSSL جا فورڪس جهڙوڪ BoringSSL ۽ LibreSSL، گڏوگڏ OpenSSL 1.1.1 برانچ، مسئلي کان متاثر نه آهن. فيڪس في الحال صرف هڪ پيچ جي طور تي دستياب آهي. بدترين حالتن ۾، مسئلو هارٽ بلڊ جي خطري کان وڌيڪ خطرناڪ ٿي سگهي ٿو، پر خطري جي سطح ان حقيقت جي ڪري گهٽجي وئي آهي ته اهو خطرو صرف اوپن ايس ايس ايل 3.0.4 رليز ۾ ظاهر ٿئي ٿو، جڏهن ته ڪيتريون ئي تقسيمون 1.1.1 کي موڪلڻ لاء جاري آهن. ڊفالٽ طور برانچ يا اڃا تائين نسخو 3.0.4 سان پيڪيج اپڊيٽ ٺاهڻ جو وقت نه آهي.
جو ذريعو: opennet.ru