OpenSSL İçin Kritik Zafiyet Uyarısı Yapıldı

OpenSSL’in mevcut sürümünde çok kritik bir güvenlik açığı tespit edildi. Güvenlik zafiyet için OpenSSL sürüm 3.0.7’in yayınlanacağı duyurusu yapıldı. Yayınlanma tarihi ise 1 Kasım 2022 Salı günü 13.00 ile 17.00 UTC arasında olacak.

Sistem yöneticilerinin, ortamlarında OpenSSL 3.0 veya üstü bulunuyorsa 1 Kasım 2022 Salı günü 3.0.7 sürümüne hemen yükseltmeye hazır olmaları gerekiyor.

OpenSSL’nin (3.0 ve üzeri) sürümü şu anda Ubuntu 22.04 LTS, MacOS Ventura, Fedora 36 ve diğerleri dahil olmak üzere Linux işletim sistemlerinde kullanılmakta. Ancak, Debian gibi Linux dağıtımları, hala test sürümleri olarak kabul edilen en son sürümlerinde yalnızca OpenSSL 3.x’i içerdiği için kullanımları sınırlı olabilir. Etkilenen Linux sürümleri kullanılarak oluşturulan konteyner image’larıda bu zafiyetten etkileniyor. Ancak, birçok popüler Docker image’ı hala OpenSSL 1.x kullanıyor ve zafiyetten etkilenmeyen Debian Bullseye (11) ve Alpine kullandıkları için bir sorun teşkil etmiyor. Web trafiğini yönetimi için kullanılan popüler nginx ve httpd gibi projeler de Bullseye ve Alpine kullandığı için yine güvenlik açığından etkilenmeyecekler.

Node.js 18.x ve 19.x de varsayılan olarak OpenSSL3 kullanıyor, bu nedenle önümüzdeki birkaç gün içinde Node.js için yükseltmelerin geleceğini tahmin ediyoruz. Son olarak, kullandığınız yazılım geliştirme araçları C/C++ kullanıyorsa, kodlarında OpenSSL v3 paketleri kullanıyor olabilirler. İlgili OpenSSL paketlerini kontrol etmelisiniz.

Kaynak: snyk.io

Exit mobile version