TR-15-056 (OpenSSL Çok Sayıda Güvenlik Zafiyeti Giderdi)

Genel Bilgi

OpenSSL çok sayıda açıklığı adresleyen güncelleme yayınladı. Bu açıklıklardan biri Logjam (CVE-2015-4000) olarak bilinmekte ve uzak saldırganın zafiyet taşıyan TLS bağlantılarını “512-bit export-grade cryptography”ye indirgemesine imkan vermektedir.

Etki

Bu açıklıklardan bazılarının kullanımı, bağlantı üzerinden geçen verinin okunması ve değiştirilmesine imkan tanımaktadır.

Çözüm

Kullanıcı ve sistem yöneticilerinin OpenSSL güvenlik önerilerini gözden geçirmeleri ve gerekli güncellemeleri uygulamaları tavsiye edilmektedir.

Mevcut güncellemeler:

  • 1.0.2 kullanıcıları için OpenSSL 1.0.2b
  • 1.0.1 kullanıcıları için OpenSSL 1.0.1
  • 1.0.0d (ve altı) kullanıcıları için OpenSSL 1.0.0s
  • 0.9.8r (ve altı) kullanıcıları için OpenSSL 0.9.8zg

Kaynaklar

        ·        https://www.us-cert.gov/ncas/current-activity/2015/06/12/OpenSSL-Patches-Multiple-Vulnerabilities

        ·        https://www.openssl.org/news/secadv_20150611.txt

Kamuoyuna Saygıyla Duyurulur.

2015-06-19