TR-15-001 (OpenSSL Zafiyetler İçin Sekiz Adet Yama Yayınladı)

Genel Bilgi

OpenSSL sekiz adet zafiyet için güncelleme paketi yayınladı.

Etki

Zafiyetlerden sonucu sistemlerin hizmet dışı bırakılması ihtimal dahilindedir

Çözüm

Aşağıda belirtilen güncellemeler hizmet sunulmuştur.

  • 1.0.1  kullanıcıları için OpenSSL 1.0.1k
  • 1.0.0  kullanıcıları için OpenSSL 1.0.0p
  • 0.9.8  kullanıcıları için OpenSSL 0.9.8zd

Kullanıcıların konu ile ilgili olarak OpenSSL Security Advisory güvenlik bültenini inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

  • https://www.openssl.org/news/secadv_20150108.txt
  • https://www.us-cert.gov/ncas/current-activity/2015/01/08/OpenSSL-Patches-Eight-Vulnerabilities

2015-01-12