OpenSSL‘in 3.6.1 sürümü duyuruldu. OpenSSL 3.6.1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu ifade ediliyor. Bunun, bir güvenlik yaması sürümü olduğu belirtilirken, PKCS#12 MAC doğrulamasında PBMAC1 parametrelerinin yanlış doğrulanmasının düzeltildiği söyleniyor. CMS AuthEnvelopedData ayrıştırmasında yığın arabellek taşmasının düzeltildiği belirtilirken, bilinmeyen şifreleme kimliğinde SSL_CIPHER_find() fonksiyonunda NULL referans hatası da düzeltilmiş bulunuyor. openssl dgst tek seferlik kod yolunun 16 MiB’den büyük girdileri sessizce kırpması da düzeltildi. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.
OpenSSL 3.6.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.