Akòz yon vilnerabilite nan OpenSSL Fedora 37 te retade de semèn, li ta rive sou 15 Novanm.

Fedora-37

Akòz kèk pwoblèm estabilite ak sekirite, liberasyon Fedora 37 an reta ankò

Dènyèman la devlopè nan pwojè Fedora te anonse ranvwa pou lage Fedora 37 la, ki te pwograme yo dwe lage 18 oktòb, men akòz pwoblèm sekirite, nouvo dat lage a te ranvwaye nan Novanm 15, sa a kòm deja mansyone akòz bezwen an korije yon vilnerabilite kritik nan bibliyotèk OpenSSL la.

Depi done yo sou sans nan vilnerabilite a pral divilge sèlman sou Novanm 1 epi li pa klè konbyen tan li pral pran pou aplike pwoteksyon an nan distribisyon, li te deside ranvwaye liberasyon an pou 2 semèn.

Akòz pinèz eksepsyonèl aksidan[1], F37 Final Release Candidate 3 te deklare yon NON-GO. Akòz divilgasyon vilnerabilite kritik OpenSSL k ap vini an, n ap avanse pwochen dat sib la yon semèn.

Pwochen reyinyon final Fedora Linux 37 Go/No-Go[3] ap fèt a 1700 UTC jedi 10 novanm nan #fedora-meeting. Nou pral vize pou "dat sib #3" etap enpòtan 15 novanm. Orè lage yo te mete ajou kòmsadwa.

Sa a se pa premye fwa lage Fedora a te repwograme. 37 pou 18 oktòb, men yo te retade de fwa (nan 25 oktòb ak 1 novanm) akòz kritè bon jan kalite yo pa satisfè.

Kounye a gen 3 pwoblèm ki poko rezoud nan tès final la bati ki klase kòm fèmen lage, sou pwoblèm nan ak OpenSSL sa ki annapre yo mansyone:

Sa a afekte konfigirasyon komen epi yo tou gen anpil chans yo dwe eksplwate. Egzanp yo enkli divilgasyon enpòtan nan kontni memwa sèvè (potansyèlman revele detay itilizatè), frajilite ki ka fasil eksplwate adistans nan konpwomi sèvè kle prive, oswa kote yo konsidere ekzekisyon kòd aleka nan sitiyasyon komen. Pwoblèm sa yo pral kenbe prive epi yo pral lakòz yon nouvo vèsyon tout vèsyon sipòte. Nou pral eseye rezoud yo pi vit ke posib.

Konsènan vilnerabilite kritik nan OpenSSL, li mansyone ke sa sèlman afekte branch 3.0.x la, kidonk vèsyon 1.1.1x yo pa afekte. Pwoblèm lan se tou ke branch OpenSSL 3.0 la deja itilize nan distribisyon tankou Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​​​Debian Testing/Unstable.

Nan SUSE Linux Enterprise 15 SP4 ak openSUSE Leap 15.4, pakè ak OpenSSL 3.0 disponib kòm yon opsyon, pakè sistèm yo sèvi ak branch 1.1.1 la. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 rete nan branch OpenSSL 1.x yo.

Vilnerabilite a klase kòm kritik, Detay yo pa te rapòte ankò, men an tèm de severite, pwoblèm nan se tou pre frajilite a sansasyonalis Heartbleed. Nivo kritik danje a implique posiblite pou yon atak aleka sou konfigirasyon tipik yo. Pwoblèm kritik yo ka klase kòm pwoblèm ki mennen nan fwit memwa sèvè aleka, ekzekisyon kòd atakè, oswa konpwomi kle prive sèvè. OpenSSL 3.0.7 ranje ki rezoud pwoblèm nan epi enfòmasyon sou nati vilnerabilite a pral pibliye premye novanm.

Anplis de sa nan bezwen nan ranje yon vilnerabilite nan openssl, kwin manadjè konpoze jele lè w kòmanse yon sesyon KDE Plasma ki baze sou Wayland lè mete sou nomodeset (grafik debaz) nan UEFI, sa rive paske simpledrm mal fè piblisite fòma pixel 10-bit nan tanpon ankadreman natif natal 8-bit.

Lòt pwoblèm nan ki prezante, se nan aplikasyon an gnome-kalandriye jele lè modifye evènman renouvlab yo epi li se ke lè yo ajoute yon evènman renouvlab ki pwolonje chak semèn jiska yon sèten dat nan lavni an, se sa ki, pandan plizyè semèn, li pa ka edite oswa efase ankò. Sa a mennen nan nenpòt tantativ yo louvri evènman an konjelasyon app a ak pote moute yon dyalòg "Fòs Kite" ki dwe evantyèlman itilize yo kite app a.

Finalman si ou enterese nan konnen plis sou li, ou ka tcheke detay yo nan lyen sa a.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.