OpenSSL‘in 4.0.1 sürümü duyuruldu. OpenSSL 4.0.1’in, bir güvenlik yaması sürümü olduğu ve bu sürümde düzeltilen en ciddi CVE açığının yüksek seviyede olduğu ifade ediliyor. PKCS7_verify() fonksiyonunda yığın bellek kullanımından sonra serbest bırakma hatasının düzeltildiği belirtilirken, CMS AuthEnvelopedData işlemesinde sahte mesajların kabul edilebileceği hatasının da düzeltildiği söyleniyor. QUIC PATH_CHALLENGE işleyicisinde sınırsız bellek büyümesi hatası düzeltilirken, OCSP zımbalanmış yanıtı kontrol ederken çift serbest bırakma hatası da düzeltilmiş bulunuyor. QUIC sunucu ilk paket işlemesinde NULL işaretçi referanssızlaştırma hatası düzeltilirken, EVP_Cipher() yolunda AES-OCB IV’nin göz ardı edilmesinin de düzeltildiği söyleniyor. Ayrıca hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 4.0.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.
OpenSSL 4.0.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
Comments are closed.