OpenSSH ile şifreli bağlantılar kurduysanız, program paketini güncellemelisiniz. mevcut sürümde OpenSSH 9.2 geliştiriciler iki güvenlik açığını kapattı.
Mevcut sürümün sürüm notlarında, kötüye kullanılacağından şüphe duydukları başka bir güvenlik sorununu da açıklıyorlar – yine de düzelttiler. Teorik olarak, ön kimlik doğrulama sırasında bir bellek hatası (çift boş) meydana gelebilir. Bu, 9.1 sürümünden itibaren OpenSSH’yi etkiler.
Diğer iki güvenlik açığı için herhangi bir CVE numarası yok ve hala bir tehdit seviyesi sınıflandırması yok. Açıklamalar şifreli bir şekilde okunuyor ve sanki saldırganlar güvenlik mekanizmalarını alt edebilecekmiş gibi geliyor.
(ile ilgili)
Haberin Sonu
Mevcut sürümün sürüm notlarında, kötüye kullanılacağından şüphe duydukları başka bir güvenlik sorununu da açıklıyorlar – yine de düzelttiler. Teorik olarak, ön kimlik doğrulama sırasında bir bellek hatası (çift boş) meydana gelebilir. Bu, 9.1 sürümünden itibaren OpenSSH’yi etkiler.
Diğer iki güvenlik açığı için herhangi bir CVE numarası yok ve hala bir tehdit seviyesi sınıflandırması yok. Açıklamalar şifreli bir şekilde okunuyor ve sanki saldırganlar güvenlik mekanizmalarını alt edebilecekmiş gibi geliyor.
(ile ilgili)
Haberin Sonu