OpenSSL döredijileri taslamasynyň üç sany gowşaklygyny düzetmek üçin düzedişler çykardylar, olardan ikisiniň ulanylmagy ulgamda “Hyzmat etmekden ýüz öwürmek” (DoS) ýagdaýyny getirip bilýär.

Iň howply mesele (CVE-2021-23841) ulgamyň işinde bökdençlik döredip, “Hyzmat etmekden ýüz öwürmek” (DoS) ýagdaýyny getirip bilýän ýalňyş görkeziji boýunça ýüzlenmek gowşaklygy bolup durýar.

Google Project Zero toparynyň howpsuzlyk boýunça gözlegçisi Tewis Ormandi (Tavis Ormandy) bu mesele barada habar berdi, OpenSSL döredijileri hem öz gezeginde bu meseläni OpenSSL 1.1.1j wersiýasynda düzetdiler. Bu wersiýada ulgamyň işinde bökdençlik döredip bilýän, bitewi sanyň aşa dolmak gowşaklygy (CVE-2021-23840) hem düzedildi.

Trustwave kompaniýanyň hünärmenleri OpenSSL taslamasynyň başga bir meselesi (CVE-2021-23839) barada habar berdiler, bu mesele OpenSSL 1.0.2 wersiýasyny ulanýan serwerlerde SSL wersiýasynyň sazlamalaryny gaýtarýan kiberhadysalary amala aşyrmak mümkinçiligi bilen baglanyşykly bolup durýar. Emma bu kiberhadysa diňe käbir sazlamalary bolan ýagdaýynda amala aşyrylyp bilner, bu gowşaklyk OpenSSL 1.1.1 wersiýasyna täsir etmeýär. Bu mesele 1.0.2y wersiýasynda düzedildi, emma häzirki wagtda bu wersiýanyň goldawy gutaranlygy sebäpli täzelenme diňe premium goldawy bolan müşderiler üçin elýeterlidir.

Çeşme: securitylab.ru