Genel Bilgi
OpenSSL çok sayıda açıklığı adresleyen güncelleme yayınladı. Bu açıklıklardan biri Logjam (CVE-2015-4000) olarak bilinmekte ve uzak saldırganın zafiyet taşıyan TLS bağlantılarını “512-bit export-grade cryptography”ye indirgemesine imkan vermektedir.
Etki
Bu açıklıklardan bazılarının kullanımı, bağlantı üzerinden geçen verinin okunması ve değiştirilmesine imkan tanımaktadır.
Çözüm
Kullanıcı ve sistem yöneticilerinin OpenSSL güvenlik önerilerini gözden geçirmeleri ve gerekli güncellemeleri uygulamaları tavsiye edilmektedir.
Mevcut güncellemeler:
- 1.0.2 kullanıcıları için OpenSSL 1.0.2b
- 1.0.1 kullanıcıları için OpenSSL 1.0.1
- 1.0.0d (ve altı) kullanıcıları için OpenSSL 1.0.0s
- 0.9.8r (ve altı) kullanıcıları için OpenSSL 0.9.8zg
Kaynaklar
· https://www.us-cert.gov/ncas/current-activity/2015/06/12/OpenSSL-Patches-Multiple-Vulnerabilities
· https://www.openssl.org/news/secadv_20150611.txt
Kamuoyuna Saygıyla Duyurulur.