Таҳиягарони лоиҳаи Fedora эълон карданд, ки нашри Fedora 37-ро ба 15 ноябр мавқуф гузоштанд, зеро зарурати ислоҳи як осебпазирии ҷиддӣ дар китобхонаи OpenSSL вуҷуд дорад. Азбаски хусусияти осебпазирӣ танҳо 1 ноябр ошкор карда мешавад ва маълум нест, ки барои татбиқи ҳимоя дар дистрибутсия чӣ қадар вақт лозим аст, нашр ду ҳафта ба таъхир гузошта шудааст. Ин бори аввал нест, ки нашр ба таъхир гузошта мешавад - Fedora 37 дар аввал барои 18 октябр ба нақша гирифта шуда буд, аммо ду маротиба (ба 25 октябр ва 1 ноябр) аз сабаби риоя накардани меъёрҳои сифат ба таъхир гузошта шуд.
Дар айни замон, се масъала дар версияҳои ниҳоии санҷиш ҳалношуда боқӣ мондаанд, ки ҳамчун блоккунии озодкунӣ тасниф шудаанд. Илова бар зарурати ислоҳи осебпазирии openssl, гузоришҳо дар бораи қатъ шудани менеҷери композитсияи kwin ҳангоми оғози сессияи KDE Plasma дар Wayland бо режими nomodeset (графикаи асосӣ) дар UEFI ва қатъ шудани барномаи gnome-calendar ҳангоми таҳрири рӯйдодҳои такроршаванда мавҷуданд.
Осебпазирии муҳим дар OpenSSL танҳо ба шохаи 3.0.x таъсир мерасонад; версияҳои 1.1.1x осебпазир нестанд. Шохаи OpenSSL 3.0 аллакай дар дистрибюсияҳо ба монанди ... истифода мешавад. Ubuntu 22.04, CentOS Ҷараёни 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, Debian Санҷиш/Ноустувор. Дар SUSE Linux Бастаҳои Enterprise 15 SP4 ва openSUSE Leap 15.4 бо OpenSSL 3.0 ихтиёрӣ дастрасанд, бастаҳои система аз шохаи 1.1.1 истифода мебаранд. Шохаҳои OpenSSL 1.x боқӣ мемонанд. Debian 11, Арч Linux, Беэътибор Linux, Ubuntu 20.04 апрел, Slackware, ALT Linux, RHEL 8, OpenWrt, Алп Linux 3.16.
Осебпазирӣ ҳамчун муҳим тасниф карда мешавад; тафсилот ҳанӯз дастрас нестанд, аммо сатҳи вазнинии он ба осебпазирии машҳури Heartbleed монанд аст. Сатҳи вазнинии муҳим имконияти ҳамлаҳои дурдастро ба конфигуратсияҳои маъмулӣ дар назар дорад. Масъалаҳои муҳим инчунин метавонанд мушкилотеро дар бар гиранд, ки боиси ихроҷи хотираи дурдаст мешаванд. сервер, иҷро кардани рамзи ҳамлагар ё вайрон кардани калидҳои махфии сервер. Патч барои OpenSSL 3.0.7, ки мушкилотро ҳал мекунад ва маълумот дар бораи осебпазирӣ 1 ноябр нашр мешавад.
Манбаъ: opennet.ru
