Mageia projesi, SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de tespit edilen kritik güvenlik açığı: “regreSSHion”un giderildiğini duyurdu. Hatırlanırsa, 2 Temmuz 2024’te yayımladığımız, “OpenSSH’de kritik güvenlik açığı tespit edildi: ‘regreSSHion‘” başlıklı haber ile, sizlere, SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildiğini duyurmuştuk. “regreSSHion” adlı bu açık, milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığıydı. 4 Temmuz 2024’te yaptığımız “OpenSSH kritik güvenlik açıklarını düzeltiyor” başlıklı haber ile de OpenSSH’nin bu problemi çözmek için iş başında olduğunu duyurduk. Yazılımın, aynı zamanda, ssh’deki mantık hatalarını da düzelttiği söyleniyordu. Daha sonra, “AlmaLinux OS 9.0 CVE-2024-6409 için OpenSSH yaması yayımlandı” haberiyle, sorunun çözümü için AlmaLinux OS’nin de sahneye çıktığını duyurduk. Şimdi de Mageia projesi’nin OpenSSH‘de tespit edilen kritik güvenlik açığının düzeltildiğine ilişkin duyurusunu haber yapıyoruz.
Filip Komar’ın yaptığı duyuruya göre, OpenSSH‘de kritik güvenlik açığının düzeltilmesi için Mageia ekibinin de Debian, Ubuntu veya Fedora gibi daha büyük ekipler kadar hızlı yanıt verdiğini, bu konuda paketleme ve kalite güvence ekiplerine güvenildiğini söyledi. Konuya ilişkin olarak Filip Komar’ın duyurusuna buradan ulaşabilirsiniz. Mageia projesi’ne bu duyarlı yaklaşımı için teşekkür ediyoruz.
