په OpenSSL Fedora 37 کې د زیان مننې له امله دوه اونۍ وځنډول شو، دا به د نومبر په 15 راشي

Fedora-37

د ځینې ثبات او امنیت مسلو له امله، د فیډورا 37 خوشې کول بیا ځنډول شوي

په دې وروستیو کې د فیډورا پروژې پراختیا کونکو د فیډورا 37 خوشې کیدو ځنډول اعلان کړل، چې ټاکل شوې وه د اکتوبر په 18 خپره شي ، مګر د امنیتي ستونزو له امله ، د نوي خوشې کیدو نیټه د نومبر 15 ته وځنډول شوه ، دا لکه څنګه چې دمخه یادونه وشوه د OpenSSL کتابتون کې د جدي زیانونو سمولو اړتیا له امله.

د جوهر په اړه د معلوماتو له امله زیانمنتیا به یوازې د نومبر په لومړۍ نیټه افشا شي او دا روښانه نده چې د محافظت پلي کول به څومره وخت ونیسي په توزیع کې، پریکړه وشوه چې خوشې کول د 2 اونیو لپاره وځنډول شي.

د غوره کریش بګونو له امله[1]، د F37 وروستی ریلیز کاندید 3 NO-GO اعلان شو. د راتلونکي مهم OpenSSL زیان منونکي افشاء کولو له امله، موږ د راتلونکي هدف نیټې ته د یوې اونۍ په لور حرکت کوو.

راتلونکې وروستۍ وروستۍ Fedora Linux 37 Go/No-Go غونډه[3] به په 1700 UTC کې د پنجشنبې په ورځ، د نومبر 10 په #fedora-meeting کې ترسره شي. موږ به د نومبر په 3 د "هدف نیټې # 15" مرحلې ته هدف ولرو. د خوشې کولو مهالویش د دې مطابق تازه شوی.

دا لومړی ځل ندی چې د فیډورا خوشې کول له سره تنظیم شوي. د اکتوبر 37 لپاره 18، مګر د کیفیت معیارونو نه پوره کولو له امله دوه ځله (د اکتوبر له 25 او نومبر 1 څخه) وځنډول شو.

اوس مهال 3 نا حل شوي مسلې شتون لري په وروستي ازموینه کې جوړونه چې د ریلیز لاک په توګه طبقه بندي شوي ، شاوخوا د OpenSSL سره ستونزه لاندې ذکر شوي دي:

دا په عام ترتیبونو اغیزه کوي او احتمال لري چې د ګټې اخیستنې وړ وي. په مثالونو کې د سرور د حافظې مینځپانګې د پام وړ افشا کول شامل دي (په احتمالي توګه د کارونکي توضیحات افشا کول) ، هغه زیانونه چې په اسانۍ سره د سرور شخصي کیلي سره موافقت کولو لپاره له لیرې څخه ګټه اخیستل کیدی شي ، یا چیرې چې د ریموټ کوډ اجرا کول په عامو شرایطو کې احتمال ګڼل کیږي. دا مسلې به شخصي ساتل کیږي او پایله به یې د ټولو ملاتړ شوي نسخو نوې نسخه وي. موږ به هڅه وکړو چې دوی ژر تر ژره حل کړو.

د جدي زیانونو په اړه OpenSSL، دا یادونه شوې چې دا یوازې د 3.0.x څانګه اغیزه کوي، نو د 1.1.1x نسخه اغیزه نلري. ستونزه دا هم ده چې د OpenSSL 3.0 څانګه لا دمخه په توزیع کې کارول کیږي لکه اوبنټو 22.04، CentOS Stream 9، RHEL 9، OpenMandriva 4.2، Gentoo، Fedora 36، Debian testing/unstable.

په SUSE Linux Enterprise 15 SP4 او OpenSUSE Leap 15.4 کې، د OpenSSL 3.0 سره کڅوړې د اختیار په توګه شتون لري، د سیسټم کڅوړې د 1.1.1 څانګه کاروي. Debian 11, Arch Linux, Void Linux, Ubuntu 20.04, Slackware, ALT Linux, RHEL 8, OpenWrt, Alpine Linux 3.16 د OpenSSL 1.x څانګو کې پاتې دي.

زیانمنتیا د جدي په توګه طبقه بندي کیږي، تر اوسه د پېښې جزیات نه دي په ډاګه شوي، خو د شدت له مخې دا مسله د زړه د خونریزي حساسیت ته نږدې ده. د خطر مهمه کچه په عادي ترتیبونو کې د لیرې برید احتمال په ګوته کوي. مهمې مسلې د مسلو په توګه طبقه بندي کیدی شي چې د ریموټ سرور حافظې لیکو ، د برید کونکي کوډ اجرا کولو ، یا د سرور شخصي کلیدي جوړجاړی لامل کیږي. د OpenSSL 3.0.7 فکس چې ستونزه حل کوي او د زیان مننې د نوعیت په اړه معلومات به د نومبر په لومړۍ نیټه خپاره شي.

په Openssl کې د زیانمننې د حل کولو اړتیا سربیره، د kwin کمپوزیټ مدیر کنګل کیږي کله چې د Wayland میشته KDE پلازما سیشن پیل کوي کله چې په UEFI کې nomodeset (بنسټیز ګرافیک) ته ټاکل کیږي، دا پیښیږي ځکه چې simpledrm د اصلي 10-bit فریم بفرونو کې د 8-bit پکسل فارمیټونو غلط اعلان کوي.

بله ستونزه چې وړاندې کیږي، په غوښتنلیک کې دی gnome-calendar کنګل کیږي کله چې تکراري پیښې سموي او دا هغه وخت دی چې یو تکراري پیښه اضافه شي چې په اونۍ کې په راتلونکې کې تر یوې ټاکلې نیټې پورې غزیږي، دا د څو اونیو لپاره، دا نور نشي ترمیم یا حذف کیدی شي. دا د پیښې د خلاصولو هرې هڅې ته لامل کیږي چې اپلیکیشن منجمد کوي او د "زور پریږدي" ډیالوګ راوړي کوم چې باید په پای کې د اپلیکیشن پریښودو لپاره وکارول شي.

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ، تاسو کولی شئ توضیحات په کې وګورئ لاندې لینک.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.