Tag Archives | şifreleme kütüphanesi

OpenSSL 3.0.7 duyuruldu

OpenSSL‘in 3.0.7 sürümü duyuruldu. Sürümün, kritik bir güvenlik açığını düzelttiği belirtilirken, uzaktan kod yürütmeye (RCE) yol açabileceği için gerek CVE-2022-3786 ve gerekse CVE-2022-3602 arabellek taşmaları için yapılan çeşitli testlerde, bunlarla ilgili geri bildirim alındığı ifade ediliyor. Bu geri bildirimlerde, öncelikle, belirli Linux dağıtımlarında yığın düzeninin, 4 baytın henüz kullanılmamış olan bitişik bir arabelleğin üzerine yazdığı ve bu nedenle uzaktan kod yürütülmesine neden olacak herhangi bir kilitlenme veya yetenek olmadığı şeklinde rapor alındığı belirtiliyor. İkinci olarak, birçok modern platformun, uzaktan kod yürütme riskini azaltacak ve bunun yerine genellikle bir çökmeye yol açacak yığın taşması korumaları uyguladığı söyleniyor. Bununla birlikte, bazı platformlarda uzaktan kod yürütmenin halen mümkün olabileceği söyleniyor. Bu nedenle, bu sorunların halen ciddi güvenlik açıkları olarak görüldüğü ve etkilenen kullanıcıların mümkün olan en kısa sürede 3.0.7 sürümüne yükseltme yapmalarının önerildiği ifade ediliyor. Öyleyse, OpenSSL 3.0.0 – 3.0.6 kullanıcılarının mümkün olan en kısa sürede 3.0.7’ye yükseltme yapmaları öneriliyor. Bu arada, 1 Kasım 2022’de de OpenSSL 1.1.1, yani 1.1.1’ler için bir güncelleme yayınladığı belirtiliyor ama bunun yalnızca bir hata düzeltme sürümü olduğu ve herhangi bir güvenlik düzeltmesi içermediği söyleniyor. OpenSSL 1.1.1’in, 11 Eylül 2023’e kadar destekleneceği, bu nedenle bu serinin kullanıcılarının OpenSSL 3.0 serisine yükseltme yapmalarının önerildiği söyleniyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.0.7 hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfalarını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.0.7 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 1.1.1s duyuruldu

OpenSSL‘in çeşitli hataları giderilen ve kimi güvenlik düzeltmeleri gerçekleştirilen 1.1.1s sürümü duyuruldu. 1.1.1r sürümünde tanıtılan ve güncellemesi yenilenmeyen bir gerilemenin düzeltildiği ifade edilirken, sertifika imzalanmadan önce imzalanacak sertifika verilerindeki sorun giderilmiş bulunuyor. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 1.1.1s hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfalarını inceleyebilirsiniz.

Continue Reading →

OpenSSL’in 1.1.1s edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 1.1.1r duyuruldu

OpenSSL‘in çeşitli hataları giderilen ve kimi güvenlik düzeltmeleri gerçekleştirilen 1.1.1r sürümü duyuruldu. Sertifikaların yeniden imzalanması için 1.1.1o’da tanıtılan bir gerilemenin düzeltildiği belirtilirken, DRBG tohum yayılım iş parçacığı güvenlik sorunun da düzeltildiği ifade ediliyor. aarch64’te bildirilen performans düşüşünün düzeltildiği belirtilirken, yeni algoritmanın halen 32 bitlik hedefler için kullanıldığı söyleniyor. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 1.1.1r hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfalarını inceleyebilirsiniz. Continue Reading →

OpenSSL’in 1.1.1r edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.0.6 duyuruldu

OpenSSL‘in 3.0.6 sürümü duyuruldu. OpenSSL 3.0.0 ila 3.0.5 sürümlerinin, geçirilen eski özel şifreleri hatalı şekilde işlediği belirtilerek, kullanıcıların yazılımı OpenSSL 3.0.6’ya yükseltmelerinin önemli olduğu ifade ediliyor. OpenSSL 1.1.1 ve 1.0.2’nin bu sorundan etkilenmediği belirtiliyor. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. Yeni sürümün, hata ve güvenlik düzeltmeleriyle geldiği bildiriliyor. OpenSSL 3.0.6 hakkında bilgi edinmek için haberler sayfasını ve bu haberi inceleyebilirsiniz.

Continue Reading →

OpenSSL’in 3.0.6 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 1.1.1q duyuruldu

OpenSSL‘in çeşitli hataları giderilen ve kimi güvenlik düzeltmeleri gerçekleştirilen 1.1.1q sürümü duyuruldu. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 1.1.1q hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfasılarını inceleyebilirsiniz. Continue Reading →

OpenSSL’in 1.1.1q edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.0.5 duyuruldu

OpenSSL‘in 3.0.5 sürümü duyuruldu. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. Yeni sürümün, hata ve güvenlik düzeltmeleriyle geldiği bildiriliyor. OpenSSL 3.0.5 hakkında bilgi edinmek için haberler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL’in 3.0.5 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.0.4 duyuruldu

OpenSSL‘in 3.0.4 sürümü duyuruldu. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. Yeni sürümün, hata ve güvenlik düzeltmeleriyle geldiği bildiriliyor. OpenSSL 3.0.4 hakkında bilgi edinmek için haberler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL’in 3.0.4 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0