TR-18-041 (OpenSSL Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

OpenSSL, 1.1.0 ve 1.0.2. versiyonlarında bulunan zafiyetleri gidermeye yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem derecesindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir. 

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; OpenSSL tarafından yayınlanan güvenlik önerilerini incelemelerini ve gerekli işlemleri yapmalarını tavsiye etmektedir. Zafiyetlerle ilgili CVE kodları aşağıdaki gibidir;

  • CVE-2018-0739
  • CVE-2018-0733
  • CVE-2017-3738

NOT: OpenSSL versiyon geçişlerinin aşağıdaki şekilde olması önerilmektedir;

  • OpenSSL 1.1.0 Kullanıcıları 1.1.0h versiyonuna
  • OpenSSL 1.0.2 Kullanıcıları 1.0.2n versiyonuna

Kaynaklar

https://www.openssl.org/news/secadv/20180327.txt

https://www.us-cert.gov/ncas/current-activity/2018/03/27/OpenSSL-Releases-Security-Updates

2018-03-28