由於 OpenSSL Fedora 37 中的一個漏洞延遲了兩週,它將在 15 月 XNUMX 日到達

Fedora-37

由於一些穩定性和安全性問題,Fedora 37 的發布再次延遲

最近, Fedora項目的開發者宣布推遲Fedora 37的發布,原定於 18 月 15 日發布,但由於安全問題,新的發布日期已推遲到 XNUMX 月 XNUMX 日,正如已經提到的,因為需要更正 OpenSSL 庫中的一個嚴重漏洞。

由於數據的本質 該漏洞將僅在 1 月 XNUMX 日披露,目前尚不清楚實施保護需要多長時間 在發行時,決定將發行推遲 2 週。

由於突出的崩潰錯誤[1],F37 Final Release Candidate 3 被宣佈為 NO-GO。 由於即將出現嚴重的 OpenSSL 漏洞披露,我們將下一個目標日期提前一周。

下一次 Fedora Linux 37 Go/No-Go 最終會議[3] 將於 1700 月 10 日星期四 3 UTC 在#fedora-meeting 舉行。 我們將瞄準 15 月 XNUMX 日的“目標日期 #XNUMX”里程碑。 發佈時間表已相應更新。

這不是 Fedora 的發布第一次被重新安排。 37 月 18 日為 25,但由於未達到質量標準而被推遲兩次(至 1 月 XNUMX 日和 XNUMX 月 XNUMX 日)。

目前有3個未解決的問題 在歸類為釋放鎖的最終測試版本中,大約 OpenSSL 的問題 提到以下內容:

這會影響常見的配置,並且它們也很可能被利用。 示例包括服務器內存內容的大量洩露(可能會洩露用戶詳細信息)、可以輕鬆遠程利用以破壞服務器私鑰的漏洞,或者在常見情況下可能會遠程執行代碼。 這些問題將保密,並將導致所有受支持版本的新版本。 我們會盡快解決這些問題。

關於關鍵漏洞 OpenSSL,有人提到這只影響 3.0.x 分支,因此版本 1.1.1x 不受影響。 問題還在於 OpenSSL 3.0 分支已經在 Ubuntu 22.04、CentOS Stream 9、RHEL 9、OpenMandriva 4.2、Gentoo、Fedora 36、Debian Testing/Unstable 等發行版中使用。

在 SUSE Linux Enterprise 15 SP4 和 openSUSE Leap 15.4 中,可以選擇使用 OpenSSL 3.0 的軟件包,系統軟件包使用 1.1.1 分支。 Debian 11、Arch Linux、Void Linux、Ubuntu 20.04、Slackware、ALT Linux、RHEL 8、OpenWrt、Alpine Linux 3.16 保留在 OpenSSL 1.x 分支中。

該漏洞被歸類為嚴重, 詳細信息尚未報告,但就嚴重程度而言,該問題接近聳人聽聞的 Heartbleed 漏洞。 危險的臨界級別意味著對典型配置的遠程攻擊的可能性。 關鍵問題可以歸類為導致遠程服務器內存洩漏、攻擊者代碼執行或服務器私鑰洩露的問題。 修復問題的 OpenSSL 3.0.7 修復程序 有關漏洞性質的信息將於 1 月 XNUMX 日發布。

除了需要修復openssl中的一個漏洞, 啟動基於 Wayland 的 KDE Plasma 會話時,kwin 複合管理器凍結 當在 UEFI 中設置為 nomodeset(基本圖形)時,會發生這種情況,因為 simpledrm 在本機 10 位幀緩衝區中錯誤地通告了 8 位像素格式。

另一個問題 呈現在應用程序中 編輯重複事件時 gnome-calendar 凍結 也就是當一個週期性的事件被添加到每周延伸到未來的某個日期,也就是幾個星期之後,它就不能再被編輯或刪除了。 這會導致任何嘗試打開事件凍結應用程序並調出“強制退出”對話框,最終必須使用該對話框退出應用程序。

終於 如果您有興趣了解更多信息,您可以在中查看詳細信息 以下鏈接。


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。