OpenSSL, openSSL 3.0.0 ile 3.0.6 sürümleri arasındaki Kritik bir Güvenlik Açığını gideren yeni bir sürüm olan 3.0.7'yi yayınladı. Kayıtlı kullanıcılar en son openSSL sürümünü özel hesaptan indirebilir.
Güvenlik açığı, TLS sertifikalarını doğrulamak için kullanılan kod olan X.509 sertifika doğrulamasındaki bir arabellek taşmasıdır. Güvenlik açığı, kötü amaçlı bir TLS sertifikası aracılığıyla uzaktan kod yürütülmesine olanak tanımak için potansiyel olarak istismar edilebilir; ancak bu, kötü amaçlı TLS sertifikasının güvenilir bir CA tarafından imzalanmasını gerektirir.
Sertifika doğrulaması genellikle istemci tarafında yapıldığından, bu güvenlik açığı öncelikle sunucuları değil istemcileri etkiler. Sunucuların TLS İstemci Kimlik Doğrulaması aracılığıyla istismar edilebileceği bir durum vardır; istemci sertifikalarının genellikle güvenilir bir CA tarafından imzalanması gerekmediğinden, bu durum CA imzalama gerekliliklerini atlayabilir. İstemci kimlik doğrulaması nadir olduğundan ve çoğu sunucuda etkin olmadığından, sunucu istismarı düşük riskli olmalıdır.
Saldırganlar, istemciyi güvenlik açığını tetiklemek için özel hazırlanmış bir sertifika kullanan kötü amaçlı bir TLS sunucusuna yönlendirerek bu güvenlik açığını istismar edebilir.
Etkilenen sürümler
Güvenlik açığı yalnızca OpenSSL 3.0.0 ile 3.0.6 arasındaki sürümleri etkiler ve yama 3.0.7 sürümüyle gönderilmektedir. OpenSSL 3.0.0'ın Eylül 2021'de yayınlanmış olması nedeniyle, önceki sürümlere kıyasla çok daha az yaygındır. Çok yeni bir yayın tarihine sahip olması göz önüne alındığında, sabit kodlanmış OpenSSL sürümüne sahip eski cihazların savunmasız olması olası değildir.