Wolfssl, birkaç kritik güvenlik açıklığını ele almak için 5.8.2 sürümünü yayınladı, en önemlisi, kötü amaçlı aktörlerin Apple platformlarında sertifika doğrulama süreçlerini atlatmasına izin verebilecek yüksek şiddetli bir Apple Trust mağazası bypass kusuruydu.
Kritik Apple Platform Güvenlik Açığı
CVE-2025-7395 olarak adlandırılan en ciddi güvenlik açığı, Wolfsssl versiyonlarının kullanıcılarını 5.7.6 ve 5.8.2’den önce Wolfssl_sys_ca_Certs ve Wolfssl_Apple_Native_Cert_Validation özelliklerini Apple platformlarında kullanır.
Kusur, ana güven deposu doğrulama rutininin, ana bilgisayar adı eşleştirme, sunucu adı göstergesi (SNI), çevrimiçi sertifika durumu protokolü (OCSP) ve Sertifika İptal Listeleri (CRL’ler) dahil olmak üzere WolfsSL sertifika doğrulama işleminin diğer kısımlarındaki hataları geçersiz kılmasına izin verir.
Wolfssl Güvenlik Danışmanlığına göre, “Bu, güvenilir sertifika zincirinin, zincir doğrulaması sırasında tespit edilen ve TLS bağlantısının sona ermesine neden olması gereken diğer hataları geçersiz kılmasına izin veriyor”.
Güvenlik açığı ExpressVPN’den Thomas Leong tarafından keşfedildi ve son sürümde çözüldü.
Ek güvenlik düzeltmeleri
Güncelleme ayrıca OpenSSL uyumluluğu katmanı uygulamasında orta yüzlük bir güvenlik açığı (CVE-2025-7394) ele almaktadır.
Rand_poll () işlevi beklendiği gibi davranmıyordu, potansiyel olarak Fork () işlemlerinden sonra rand_bytes () ‘dan öngörülebilir değerlere yol açtı.
Appgate’den Per Allansson tarafından bildirilen bu sorun, hem Rand_Bytes () hem de Fork () işlemlerini kullanarak uygulamalarda zayıf veya öngörülebilir rastgele sayı üretimine neden olabilir.
Curve25519 körleştirme desteği ile ilişkili düşük şiddetli bir güvenlik açığı (CVE-2025-7396) da çözülmüştür.
Güncelleme, özellikle fiziksel erişim veya yan kanal gözlemine duyarlı cihazlarda potansiyel yan kanal saldırılarına karşı ek koruma sağlamak için Curve25519’un temel C uygulaması için varsayılan olarak körleştirmeyi mümkün kılar.
Bu geliştirme, Arnaud Varillon, Laurent Sauvage ve Telecom Paris’ten Allan Delautre tarafından yapılan araştırmalara yanıt olarak geliştirildi.
Güvenlik açığı düzeltmelerinin ötesinde, Wolfssl 5.8.2 birkaç yeni güvenlik özelliği ve iyileştirme sunar.
Serbest bırakma, ECC ve ED25519 doğrulama işlemleri için gelişmiş hata enjeksiyon saldırısı azaltma içeriyor ve Fraunhofer AISEC araştırmacıları güvenlik değerlendirmesine katkıda bulunuyor.
Güncelleme ayrıca, çekirdek alanında tüm AES, SHA ve HMAC işlevselliğini uygulayarak Linux çekirdek modülünde önemli iyileştirmeler getiriyor.
Ayrıca, X.509 sertifika işleme ve PKCS12 şifreleme desteği için yeni API’lar eklendi.
Apple platformlarında WolfsSL kullanan kuruluşların, özellikle System CA desteği etkin olan kuruluşların, Trust Store Bypass güvenlik açığına karşı koruma sağlamak için hemen 5.8.2 sürümüne güncellemeleri tavsiye edilir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now