OpenSSL şifreleme kütüphanesinde (CVE henüz atanmamıştır), uzak bir saldırganın TLS bağlantısı kurarken özel olarak tasarlanmış veriler göndererek işlem belleğinin içeriğine zarar verebileceği bir güvenlik açığı tespit edilmiştir. Sorunun saldırganın kod yürütmesine ve işlem belleğinden veri sızıntısına neden olup olmayacağı veya çökmeyle sınırlı olup olmadığı henüz belli değil.
Güvenlik açığı, 3.0.4 Haziran'da yayınlanan OpenSSL 21 sürümünde ortaya çıkıyor ve kodda, 8192 bayta kadar verinin üzerine yazılmasına veya ayrılan arabelleğin ötesinde okunmasına neden olabilecek bir hatanın yanlış düzeltilmesinden kaynaklanıyor. Güvenlik açığından yararlanılması yalnızca AVX86 talimatlarını destekleyen x64_512 sistemlerinde mümkündür.
BoringSSL ve LibreSSL gibi OpenSSL çatallarının yanı sıra OpenSSL 1.1.1 şubesi de sorundan etkilenmez. Düzeltme şu anda yalnızca yama olarak mevcuttur. En kötü senaryoda, sorun Heartbleed güvenlik açığından daha tehlikeli olabilir, ancak birçok dağıtım 3.0.4 sürümünü göndermeye devam ederken güvenlik açığının yalnızca OpenSSL 1.1.1 sürümünde ortaya çıkması nedeniyle tehdit düzeyi azaltılmıştır. varsayılan olarak şubeye gittiniz veya sürüm 3.0.4 ile paket güncellemeleri oluşturmak için henüz zamanınız olmadı.
Kaynak: opennet.ru