Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: OpenSSL şimdiye kadarki ikinci kritik güvenlik açığını düzeltiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » OpenSSL şimdiye kadarki ikinci kritik güvenlik açığını düzeltiyor

Genelİşletim Sistemleri

OpenSSL şimdiye kadarki ikinci kritik güvenlik açığını düzeltiyor

teknomers
Son güncelleme: 28 Ekim 2022 00:42
teknomers
Paylaş
Paylaş

OpenSSL yama yapmaya hazırlanıyor (yeni sekmede açılır) sekiz yıldaki ilk kritik kusuru. OpenSSL Projesi, kritik olarak tanımlanan bir kusur da dahil olmak üzere açık kaynak araç setindeki çeşitli güvenlik açıklarını düzeltmesi gereken yeni bir yazılım güncellemesini duyurdu.

“OpenSSL proje ekibi, OpenSSL sürüm 3.0.7’nin gelecek sürümünü duyurmak istiyor. Bu sürüm, 1 Kasım 2022 Salı günü 1300-1700 UTC arasında kullanıma sunulacak.” okur duyuru (yeni sekmede açılır). “OpenSSL 3.0.7 bir güvenlik düzeltmesi sürümüdür. Bu sürümde düzeltilen en yüksek önemdeki sorun KRİTİK’tir.”

Geliştiriciler, “Örnekler, sunucu belleği içeriğinin önemli ölçüde ifşa edilmesini (potansiyel olarak kullanıcı ayrıntılarını açığa çıkarmayı), sunucu özel anahtarlarını tehlikeye atmak için uzaktan kolayca kullanılabilecek güvenlik açıklarını veya yaygın durumlarda uzaktan kod yürütmenin muhtemel olduğu düşünülen güvenlik açıklarını içerir” dedi.

Yama gelecek ay geliyor

Kusur 3.0 ve daha yeni sürümleri etkiler ve OpenSSL Projesi tarafından ele alınan ikinci kritik güvenlik açığıdır ve Heartbleed (CVE-2014-0160) 2014’te ilkidir.

3.0.7 sürümünün çıkış tarihi şimdi 1 Kasım olarak belirlendi. Geliştiriciler bunu bir “güvenlik düzeltme sürümü” olarak tanımlıyor. Paralel olarak, aynı gün yayınlanan bir hata düzeltme sürümü, 1.1.1s olacaktır.

Sonatype’ın CTO’su Brian Fox, OpenSSL Project’in sorunu ele alma biçiminden pek memnun görünmüyor ve geliştiricileri tehlikeli bir konuma getirdiğini söylüyor:

“Şimdiye kadar bildiğimiz tek şey, sorunun ekip tarafından kritik olarak kabul edildiği, 2014’te Heartbleed hatası ve serpintisinden sonra izlemeye başladıklarından beri OpenSSL’deki yalnızca ikinci kritik güvenlik açığı. Bunun yalnızca 3.0 ve sonraki sürümleri etkilediğini biliyoruz, ancak bu sorunun ne kadar geniş çapta uygulanabilir veya ne kadar kolay istismar edilebilir olacağını ve 1 Kasım’da tamamen açıklanacağını değil.”

Ardından üç varsayımsal soru sormaya devam ediyor: Bir şirket OpenSSL Projesi’nin az önce duyurduğu şekilde yeni bir güvenlik açığı öğrenirse, bir BT uzmanının şirketinin bu bileşenin herhangi bir sürümünü herhangi bir yerde kullanıp kullanmadığını öğrenmesi ne kadar sürer? portföyünde, etkilenen sürümleri hangi uygulamalarda kullandığı ve şirketin sorunu ne kadar süre önce çözebileceği – ufukta olası bir felaket olduğunu ima ediyor.

“Yukarıda sorduğum üç soruyu hemen yanıtlayamıyorsanız, hazırlanmak için altı gününüz var” diye uyarıyor. “Zaman geçiyor.”

Öte yandan OpenSSL çekirdek ekip üyesi Mark J. Cox, güvenlik açığıyla ilgili ayrıntıların çok az olması nedeniyle, yama uygulanmadan önce sahtekarların bunu kötüye kullanma şansının zayıf olduğunu savunuyor. Yama geldiğinde BT ekiplerine bir uyarı vermek, sahtekarların kusuru kötüye kullanma potansiyel risklerinden çok daha ağır basıyor, diyor:

3.0’daki değişikliklerin sayısı ve diğer bağlam bilgilerinin eksikliği göz önüne alındığında, [threat actors going through the commit history between versions 3.0 and the current one to find anything] çok düşük bir ihtimal” diye tweet attı.

Aracılığıyla: Güvenlik İşleri (yeni sekmede açılır)



işletim-sistemi-1

Yeni yöntem, güneşin 2 boyutlu ultraviyole görüntülerinden plazma püskürmelerinin 3 boyutlu yönünü çıkararak kozmik tehditleri tespit ediyor
Cyberpunk 2077 genişleme geliştirmesi, CDPR’nin çoğunu içeriyor
Çin’in ABD Altyapısına Yönelik Siber Saldırılardaki Rolünü İtirafı
Yapay Zeka Modelleri Yüksek Düzey Matematik Problemlerini Çözmeye Başladı
Yeni iPhone SE Duyuruldu, A15 Bionic ve Daha Fazlasını Getiriyor
ETİKETLENDİ:AçığınıDüzeltiyorgüvenlikİkincikadarkiKritikOpenSSLşimdiye
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia RTX 4090 grafik kartlarında olası 12VHPWR konektör erime sorunu bulundu
Sonraki Makale En iyi Pixel 6a fırsatı Kara Cuma’dan önce burada – ve tamamen ücretsiz

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?