Tag Archives | OpenSSH 9.8

OpenSSH kritik güvenlik açıklarını düzeltiyor

SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de 2 Temmuz 2024 Salı günü yayımladığımız bir haber ile “regreSSHion” adlı kritik bir güvenlik açığı tespit edildiğini bildirmiştik. OpenSSH, haberde belirttiğimiz ve Qualys blog‘u referans gösterdiğimiz konuya ilişkin olarak, kritik güvenlik açıklarını düzeltmek üzere hemen harekete geçti. Yazılımın, aynı zamanda, ssh’deki mantık hatalarını da düzelttiği söyleniyor. Buna ilişkin olarak OpenSSH 9.8‘in yayınlandığını duyuran proje, kök ayrıcalıklarıyla rastgele kod yürütülmesine olanak sağlayan güvenlik açığınıı düzeltmiş bulunuyor. Bir diğer önemli düzeltme ise 9.5’ten 9.7’ye kadar olan sürümlerde ObscureKeystrokeTiming özelliğini etkisiz hale getiren bir mantık hatasının düzeltilmesi oldu. Bunun dışında, OpenSSH’nin, DSA imza algoritması desteğini 2025’in başlarına kadar aşamalı olarak tamamen kaldırmayı planladığını bildirmek isteriz.

Continue Reading →

0