Patch Keamanan OpenSSL 3.6.2 Resmi Dirilis untuk Perbaiki Delapan Kerentanan

Baca dalam 60 detik

OpenSSL merilis patch keamanan versi 3.6.2 yang memperbaiki delapan celah kerentanan tingkat menengah (Moderat).
Kerentanan yang diperbaiki mencakup masalah memori teknis seperti use-after-free, heap buffer overflow, dan cacat NULL pointer dereference.
Pembaruan ini juga menambal cacat penanganan kriptografi pada AES-CFB-128 (CPU x86-64), RSA KEM, serta berbagai masalah konfigurasi server dan klien DANE.

#OpenSSL#Keamanan Siber#Patch Keamanan#Vulnerability#Enkripsi#CVE#Linuxiac#Berita Teknologi#Perangkat Lunak#Infrastruktur IT

Patch Keamanan OpenSSL 3.6.2 Resmi Dirilis untuk Perbaiki Delapan Kerentanan

Teknologi | Keamanan Siber & Perangkat Lunak

Proyek OpenSSL telah merilis pembaruan versi 3.6.2 yang difokuskan sebagai patch keamanan (tambalan keamanan). Pembaruan penting ini memperbaiki total delapan celah kerentanan (vulnerabilities) pada sistem, dengan tingkat keparahan maksimum yang diklasifikasikan sebagai Moderat (Menengah).

Fakta Kunci Pembaruan OpenSSL 3.6.2:

Fokus Perbaikan Utama: Mengatasi cacat pada penanganan RSA KEM, AES-CFB-128 pada sistem CPU x86-64 dengan dukungan AVX-512, kode klien DANE, pemrosesan CMS, penanganan delta CRL, dan konversi heksadesimal.
Perbaikan Enkripsi & Konfigurasi: Memperbaiki kegagalan penanganan yang tidak tepat pada enkapsulasi RSASVE RSA KEM dan hilangnya struktur tuple grup persetujuan kunci saat kata kunci DEFAULT digunakan pada konfigurasi sisi server.
Daftar CVE Terkait: Mengatasi 8 kode CVE tahun 2026 (termasuk CVE-2026-31790, CVE-2026-2673, dan deretan CVE-2026-28386 hingga CVE-2026-28390).

Selain perbaikan pada sistem enkripsi, patch ini secara khusus menangani celah pembacaan di luar batas (out-of-bounds read) yang terjadi pada prosesor x86-64 saat mengeksekusi AES-CFB-128.

Pengguna dan administrator sistem sangat disarankan untuk memeriksa catatan rilis resmi (changelog) dan segera memperbarui konfigurasi OpenSSL mereka ke versi 3.6.2 guna menghindari potensi eksploitasi sistem.

Rincian Kerentanan Teknis yang Diperbaiki (Bug Fixes)

Kategori Kerentanan Teknis	Dampak & Penjelasan Singkat
Use-After-Free	Memperbaiki potensi masalah eksploitasi memori pada kode klien DANE.
Heap Buffer Overflow	Menambal celah luapan buffer memori yang dapat dipicu selama proses konversi ke format heksadesimal.
NULL Pointer Dereference	Mengatasi beberapa bug penunjuk NULL yang memengaruhi pemrosesan laporan delta CRL dan penanganan informasi penerima CMS (Cryptographic Message Syntax).

Sumber dari : Linuxiac

Patch Keamanan OpenSSL 3.6.2 Resmi Dirilis untuk Perbaiki Delapan Kerentanan

Baca dalam 60 detik

Fakta Kunci Pembaruan OpenSSL 3.6.2:

Rincian Kerentanan Teknis yang Diperbaiki (Bug Fixes)

Lanjutkan membaca

Related by topic

📚Related Articles

Hacker Gunakan Pesan WhatsApp untuk Ambil Alih Komputer Lewat Layanan Cloud

Tren Hukum Terkini dan Strategi Menghadapi Ancaman Business Email Compromise (BEC)

Apple Bersiap Rilis iOS 26.4.1: Pembaruan Darurat untuk Tambal Bug iPhone

Anthropic Pamer Pendapatan $30 Miliar, Siap Borong Chip TPU Google Generasi Baru

Trending Now

Selat Hormuz Dibuka Kembali! Iran Tegaskan Transit di Bawah Pengawasan Militer

Sinyal Pergeseran di Milwaukee! Update Cedera Bucks Beri Titik Terang Masa Depan Kevin Porter Jr.

Royals Mengamuk! Cameo Sherfane & Dhir Tak Cukup Selamatkan Mumbai Indians dari Kekalahan Telak

Paradoks Ethereum: Jaringan Meledak, Tapi Mengapa ETH Masih Mencatatkan Outflows?

Misi Artemis II Menjadi Simbol Persatuan Global di Tengah Eskalasi Geopolitik