Fedora ప్రాజెక్ట్ యొక్క డెవలపర్లు OpenSSL లైబ్రరీలో ఒక క్లిష్టమైన దుర్బలత్వాన్ని తొలగించాల్సిన అవసరం కారణంగా Fedora 37 విడుదలను నవంబర్ 15కి వాయిదా వేస్తున్నట్లు ప్రకటించారు. దుర్బలత్వం యొక్క సారాంశం గురించి డేటా నవంబర్ 1 న మాత్రమే వెల్లడి చేయబడుతుంది మరియు పంపిణీలో రక్షణను అమలు చేయడానికి ఎంత సమయం పడుతుందో అస్పష్టంగా ఉన్నందున, విడుదలను 2 వారాల పాటు వాయిదా వేయాలని నిర్ణయించారు. Fedora 37 విడుదల తేదీని అక్టోబరు 18న ఊహించడం ఇదే మొదటిసారి కాదు, అయితే నాణ్యతా ప్రమాణాలకు అనుగుణంగా వైఫల్యం కారణంగా రెండుసార్లు (అక్టోబర్ 25 మరియు నవంబర్ 1కి) వాయిదా పడింది.
ప్రస్తుతం, చివరి టెస్ట్ బిల్డ్లలో 3 సమస్యలు పరిష్కరించబడలేదు మరియు విడుదలను నిరోధించేవిగా వర్గీకరించబడ్డాయి. opensslలో దుర్బలత్వాన్ని పరిష్కరించాల్సిన అవసరంతో పాటు, UEFIలో మోడ్ను నోమోడ్సెట్ (ప్రాథమిక గ్రాఫిక్స్)కి సెట్ చేసినప్పుడు వేలాండ్-ఆధారిత KDE ప్లాస్మా సెషన్ను ప్రారంభించేటప్పుడు kwin కాంపోజిట్ మేనేజర్ హ్యాంగ్ అవుతుంది మరియు పునరావృతమయ్యే సవరణ సమయంలో గ్నోమ్-క్యాలెండర్ అప్లికేషన్ స్తంభింపజేస్తుంది. సంఘటనలు.
OpenSSLలోని క్లిష్టమైన దుర్బలత్వం 3.0.x శాఖను మాత్రమే ప్రభావితం చేస్తుంది; 1.1.1x విడుదలలు ప్రభావితం కావు. OpenSSL 3.0 శాఖ ఇప్పటికే Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Testing/unstable వంటి పంపిణీలలో ఉపయోగించబడుతోంది. SUSE Linux Enterprise 15 SP4 మరియు openSUSE లీప్ 15.4లో, OpenSSL 3.0తో ప్యాకేజీలు ఐచ్ఛికంగా అందుబాటులో ఉంటాయి, సిస్టమ్ ప్యాకేజీలు 1.1.1 శాఖను ఉపయోగిస్తాయి. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 OpenSSL 3.16.x బ్రాంచ్లలో ఉన్నాయి.
దుర్బలత్వం క్రిటికల్గా వర్గీకరించబడింది; వివరాలు ఇంకా అందించబడలేదు, కానీ తీవ్రత పరంగా సమస్య సంచలనాత్మక హార్ట్బ్లెడ్ దుర్బలత్వానికి దగ్గరగా ఉంది. ప్రమాదం యొక్క క్లిష్టమైన స్థాయి ప్రామాణిక కాన్ఫిగరేషన్లపై రిమోట్ దాడి యొక్క అవకాశాన్ని సూచిస్తుంది. సర్వర్ మెమరీ కంటెంట్ల రిమోట్ లీక్లు, అటాకర్ కోడ్ని అమలు చేయడం లేదా సర్వర్ ప్రైవేట్ కీల రాజీకి దారితీసే సమస్యలను క్లిష్టమైనవిగా వర్గీకరించవచ్చు. సమస్యను పరిష్కరించే OpenSSL 3.0.7 ప్యాచ్ మరియు దుర్బలత్వం యొక్క స్వభావం గురించిన సమాచారం నవంబర్ 1న ప్రచురించబడుతుంది.
మూలం: opennet.ru