OpenSSL 3.1.2 duyuruldu

OpenSSL‘in 3.1.2 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. DH q parametre değerini kontrol etmek için harcanan aşırı zamanın düzeltildiği belirtilirken, DH_check() işlevinin, DH parametreleri üzerinde çeşitli kontroller gerçekleştirdiği ifade ediliyor. CVE-2023-3446’yı düzeltilerek, büyük bir q parametre değerinin ayrıca bu kontrollerin bazıları sırasında aşırı uzun bir hesaplamayı tetikleyeceği belirtilirken, doğru bir q değeri varsa, bunun, p modülünden büyük olamayacağı hatırlatılıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.1.2 hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfalarını inceleyebilirsiniz.

 

OpenSSL 3.1.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

, , , ,

0 0 Oylar
Article Rating
Subscribe
Bildir
guest

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

0 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x