OpenSSH ile şifreli bağlantılar kurarsanız, program paketini güncellemeniz gerekir. mevcut sürümde OpenSSH 9.2 geliştiriciler iki güvenlik açığını kapattı.
Mevcut sayının sürüm notlarında ayrıca bir bellek güvenliği sorunu da açıklanıyor, ancak bunun kötüye kullanılacağından şüphe ediliyor – yine de düzelttiler. Teorik olarak, ön kimlik doğrulama sırasında bir bellek hatası (çift boş) meydana gelebilir. Bu, sürüm 9.1’den beri OpenSSH’yi etkiler.
Diğer iki güvenlik açığı için herhangi bir CVE numarası yok ve henüz bir tehdit düzeyi derecelendirmesi yok. Açıklamalar şifreli olarak okunuyor ve saldırganların güvenlik mekanizmalarını atlayabildiği görülüyor.
(İle ilgili)
Haberin Sonu
Mevcut sayının sürüm notlarında ayrıca bir bellek güvenliği sorunu da açıklanıyor, ancak bunun kötüye kullanılacağından şüphe ediliyor – yine de düzelttiler. Teorik olarak, ön kimlik doğrulama sırasında bir bellek hatası (çift boş) meydana gelebilir. Bu, sürüm 9.1’den beri OpenSSH’yi etkiler.
Diğer iki güvenlik açığı için herhangi bir CVE numarası yok ve henüz bir tehdit düzeyi derecelendirmesi yok. Açıklamalar şifreli olarak okunuyor ve saldırganların güvenlik mekanizmalarını atlayabildiği görülüyor.
(İle ilgili)
Haberin Sonu