Nuglaanta ayaa lagu aqoonsaday maktabadda sirta ah ee OpenSSL (CVE weli lama meelayn), iyadoo la kaashanayo weerarka fog uu dhaawici karo waxa ku jira xusuusta habka isagoo soo diraya xog si gaar ah loo nashqadeeyey wakhtiga la dhisayo xidhiidhka TLS. Ilaa hadda ma cadda in dhibaatadu ay u horseedi karto fulinta koodka weerarka iyo inay xogta ka daadiso xusuusta nidaamka, ama inay ku kooban tahay shil.
Nuglaanta ayaa ka muuqata siidaynta OpenSSL 3.0.4, oo la daabacay Juun 21, waxaana sababay hagaajinta khaladka koodka taasoo keeni karta ilaa 8192 bytes oo xog ah in la qoro ama laga akhriyo meel ka baxsan kaydka loo qoondeeyey. Ka faa'iidaysiga nuglaanshaha waxa kaliya oo suurtagal ah nidaamyada x86_64 oo taageero u ah tilmaamaha AVX512.
Fargeetoyada OpenSSL sida BoringSSL iyo LibreSSL, iyo sidoo kale laanta OpenSSL 1.1.1, dhibku ma saameeyo. Hagaajinta hadda waxaa loo heli karaa oo kaliya balastar ahaan. Xaaladda ugu xun, dhibaatadu waxay noqon kartaa mid ka khatar badan u nuglaanta Wadnaha, laakiin heerka khatarta ayaa la yareeyaa xaqiiqda ah in baylahdu u muuqato kaliya OpenSSL 3.0.4 sii-deynta, halka qaybin badan ay sii wadaan inay soo raraan 1.1.1 laanta si caadi ah ama aan wali helin wakhti ay ku dhisaan cusboonaysiinta xirmada oo wata nooca 3.0.4.
Source: opennet.ru