OpenSSL‘in 3.1.2 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. DH q parametre değerini kontrol etmek için harcanan aşırı zamanın düzeltildiği belirtilirken, DH_check() işlevinin, DH parametreleri üzerinde çeşitli kontroller gerçekleştirdiği ifade ediliyor. CVE-2023-3446’yı düzeltilerek, büyük bir q parametre değerinin ayrıca bu kontrollerin bazıları sırasında aşırı uzun bir hesaplamayı tetikleyeceği belirtilirken, doğru bir q değeri varsa, bunun, p modülünden büyük olamayacağı hatırlatılıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.1.2 hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfalarını inceleyebilirsiniz.
OpenSSL 3.1.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
