Kritik OpenSSL Güncellemesi Geliyor
- 1246
OpenSSL Proje ekibi, 1 Kasım 2022'de, popüler açık kaynaklı şifreleme kitaplığındaki kritik bir güvenlik açığını giderecek olan (ancak 3.0'dan önceki OpenSSL sürümlerini etkilemeyen) OpenSSL sürüm 3.0.7'yi yayınlayacaklarını duyurdu.
Ekibin kendi risk sınıflandırmasına göre, OpenSSL'deki kritik güvenlik açıkları, ortak yapılandırmaları etkileyen ve kötüye kullanılması muhtemel olanlardır.
OpenSSL kitaplığı, ağlar arasında güvenli iletişimi mümkün kılan SSL ve TLS şifreleme protokollerinin açık kaynaklı bir uygulamasıdır.
OpenSSL birçok işletim sistemine dahildir (Windows, macOS, çeşitli Linux dağıtımları vb.); istemci tarafı yazılım; web ve e-posta sunucusu yazılımı (Apache, nginx, vb.); ağ cihazları (Cisco, Fortinet, Juniper, vb.), endüstriyel kontrol sistemleri vb.
Tüm bunları göz önünde bulundurarak, OpenSSL ekibi genellikle sitesi ve posta listesi aracılığıyla güvenlik düzeltmelerini önceden duyurur, ancak aynı zamanda OpenSSL kullanan genel amaçlı bir işletim sistemi üreten kuruluşlara, OpenSSL'den türetilen popüler açık kaynak projelerinin yöneticilerine ve kuruluşlara doğrudan bildirir. Projenin ticari bir ilişkisi var. Onlarla, güvenlik açığı ayrıntılarını ve yamaları önceden paylaşırlar.