OpenSSL ගුප්ත ලේඛන පුස්තකාලයේ අවදානමක් හඳුනාගෙන ඇත (CVE තවම පවරා නැත), TLS සම්බන්ධතාවයක් ස්ථාපනය කරන අවස්ථාවේ දී විශේෂයෙන් නිර්මාණය කර ඇති දත්ත යැවීමෙන් දුරස්ථ ප්රහාරකයෙකුට ක්රියාවලි මතකයේ අන්තර්ගතයට හානි කළ හැකි ආධාරයෙන්. ගැටලුව ප්රහාරක කේත ක්රියාත්මක කිරීමට සහ ක්රියාවලි මතකයෙන් දත්ත කාන්දු වීමට හේතු විය හැකිද, නැතහොත් එය බිඳ වැටීමකට සීමා වී තිබේද යන්න තවමත් පැහැදිලි නැත.
මෙම අවදානම ජුනි 3.0.4 දින ප්රකාශයට පත් කරන ලද OpenSSL 21 නිකුතුවේ දිස්වන අතර, කේතයේ දෝෂයක් සඳහා වැරදි නිවැරදි කිරීමක් නිසා ඇති වන අතර එමඟින් දත්ත බයිට් 8192 ක් දක්වා නැවත ලිවීමට හෝ වෙන් කළ බෆරයට ඔබ්බට කියවීමට හේතු විය හැක. AVX86 උපදෙස් සඳහා සහය ඇති x64_512 පද්ධති මත පමණක් අවදානම් ප්රයෝජනයට ගත හැකිය.
BoringSSL සහ LibreSSL වැනි OpenSSL හි ගෑරුප්පු මෙන්ම OpenSSL 1.1.1 ශාඛාව ද ගැටලුවට බලපාන්නේ නැත. නිවැරදි කිරීම දැනට ලබා ගත හැක්කේ පැච් එකක් ලෙස පමණි. නරකම අවස්ථාවක, ගැටලුව Heartbleed අවදානමට වඩා භයානක විය හැකි නමුත්, බොහෝ බෙදාහැරීම් දිගටම 3.0.4 නැව්ගත කරන අතර, අවදානම OpenSSL 1.1.1 නිකුතුවේ පමණක් දිස්වන නිසා තර්ජන මට්ටම අඩු වේ. පෙරනිමියෙන් ශාඛාව හෝ 3.0.4 අනුවාදය සමඟ පැකේජ යාවත්කාලීන ගොඩනැගීමට තවම කාලය ලැබී නැත.
මූලාශ්රය: opennet.ru