Önümlerinde OpenSSL ulanýan kompaniýalar ulanyjylaryna täzelikde ýüze çykan iki sany gowşaklyklaryň täsiri barada maglumat bermek üçin howpsuzlyk maslahatlary çykaryp başladylar.

OpenSSL tarapyndan awgust aýynyň 24-ne çykarylan täzelenmelerde CVE-2021-3711, örän howply buferiň aşa dolmagyna getirýän gowşaklygy we «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek, şeýle hem şahsy ýadyň düzümini aýan etmek üçin ulanyp bolýan orta derejede howply CVE-2021-3712 gowşaklygy düzedildi.

OpenSSL 1.1.1l wersiýasynyň çykmagy bilen düzedilen örän howply gowşaklyk ýaramaz niýetli ulanyjy üçin programmanyň häsiýetini üýtgetmek ýa-da programmanyň işinde bökdençlik döretmek mümkinçilikleri berip bilýärdi.

Önümlerinde OpenSSL ulanýan birnäçe iri guramalar, şol sanda Red Hat, Ubuntu, SUSE, Debian we Alpine Linux ýaly Linux distributiwleri howpsuzlyk maslahatlary çykardylar.

Maglumatlary saklamak üçin niýetlenen NAS-enjamlary (Network-attached storage) öndürýän Synology kompaniýasy ulanyjylaryna OpenSSL gowşaklyklarynyň Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server we VPN Server önümlerine täsir edýändikleri barada habar berdi.

Kompaniýa bu gowşaklyklar üçin “howply” we “orta derejede howply” diýip baha berip, häzirki wagtda düzedişleriň üstünde işleýändigi barada habar berdi.

Şeýle hem, QNAP kompaniýasy ulanyjylaryna “meseläniň üstünde işleýändigi” we "howpsuzlyk täzelenmeleri we goşmaça maglumaty gysga wagtyň içinde çykarmagy meýilleşdirýändigi" barada habar berýän howpszulyk maslahaty çykardy.

Cisco we Broadcom ýaly beýleki iri guramalaryň hem soňky OpenSSL gowşaklyklarynyň önümlerine edýän täsirini beýan edýän howpsuzlyk maslahatlaryň çykarylmagyna garaşylýar.

Çeşme: securityweek.com