OpenSSL‘in 3.6.2 sürümü duyuruldu. OpenSSL 3.6.2’nin SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, önemli güvenlik düzeltmeleriyle birlikte geldiği ifade ediliyor. OpenSSL 3.6 serisinin ikinci bakım ve güvenlik güncellemesi olarak duyurulan yeni sürüm, OpenSSL 3.6.2; RSA KEM RSASVE kapsüllemesinde hatalı hata işleme (CVE-2026-31790) ve AVX-512 desteğine sahip x86-64 CPU’larda AES-CFB-128’de sınır dışı okuma (CVE-2026-28386) dahil olmak üzere çeşitli önemli güvenlik açıklarını gidermek için gönderilmiş bulunuyor. Bunun yanı sıra, OpenSSL 3.6.2, onaltılık dönüştürmede yığın arabellek taşması (CVE-2026-31789) ve CMS KeyTransportRecipientInfo işlenirken olası bir NULL referans hatası (CVE-2026-28390) sorunlarını da gideriyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.2 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.
OpenSSL 3.6.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
No comments yet.