គ្រោងការណ៍ OpenSSL បានដាក់ចេញដំណោះស្រាយចំនួន២ ដើម្បីជួសជុលបញ្ហានៅក្នុង បណ្ណាល័យសុវត្ថិភាព (cryptography library) ដែលអាចបណ្តាលឱ្យមានបញ្ហាជាប់គាំង (DoS) និងបញ្ជាកូដពីចម្ងាយ។ បញ្ហាទាំង២នេះ បានរៀបរាប់ថាដូចជាការផ្ទុកលើសចំណុះ ដែលបង្កឡើងនៅពេលផ្ទៀងផ្ទាត់ X.509។ OpenSSL បានផ្តល់យោបល់ថាៈ អតិថិជន TLS អាចមានគ្រោះថ្នាក់នៅពេលភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេអាក្រក់។ នៅក្នុងម៉ាស៊ីនមេ TLS អតិថិជនអាចនឹងរងគ្រោះ ប្រសិនបើម៉ាស៊ីនមេស្នើសុំអតិថិជនធ្វើការផ្ទៀងផ្ទាត់ និងភ្ជាប់អតិថិជនអាក្រក់។
OpenSSL គឺជាការអនុវត្ត open source របស់ SSL និង TLS protocols ដើម្បីទំនាក់ទំនងសុវត្ថិភាព និងត្រូវបានរក្សាទុកនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និង កម្មវិធីដ៏ធំ។ បញ្ហាកើតមានចាប់ពី ជំនាន់ 3.0.0 ដល់ 3.0.6 ហើយត្រូវបានដោះស្រាយនៅជំនាន់ 3.0.7។ គួររំលឹកផងដែរថា ជំនាន់ OpenSSL 1.x ពុំមានបញ្ហាអ្វីទេ។ មានជនរងគ្រោះប្រមាណជា ៧ពាន់នាក់ កាលពីខែតុលា ឆ្នាំ២០២២ ហើយភាគច្រើននៅប្រទេស អាមេរិក អាឡឺម៉ង់ ជប៉ុន ចិន ឈែក អង់គ្លេស បារាំង រុ៉ស្ស៊ី កាណាដា និង Netherlands។ បញ្ហាទាំង២នេះ ត្រូវបានគេរាយការណ៍នៅខែតុលា ឆ្នាំ២០២២។
បញ្ហាត្រូវបានបង្ហាញដោយ OpenSSL កាលពីខែកញ្ញា ឆ្នាំ២០១៦ បន្ទាប់ពីមានការប្រើប្រាស់ដោយមិនគិតថ្លៃ នៅពេលនោះកើតមានបញ្ហាបញ្ជាកូដតាមចិត្ត។ ក្រោយមកមានបញ្ហាលើអង្គចងចាំ នៅក្នុងការអនុវត្ត TLS/ DTLS extension ដែលអាចឱ្យហេគឃ័រអាន portions នៃអង្គចងចាំរបស់ម៉ាស៊ីនមេ។ SentinelOne បានថ្លែងថាៈ បណ្ណាល័យកម្មវិធីដូច OpenSSL មានអ្នកប្រើប្រាស់ច្រើន ហើយក៏ជាមូលដ្ឋានរក្សាសុវត្ថិភាពទិន្នន័យនៅលើអុីនធឺណិតផងដែរ។ ដូច្នេះ គួរតែដោះស្រាយបញ្ហានេះជាបន្ទាន់ និងមិនគួរមានអ្នកមើលរំលងនោះទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១ វិច្ឆិកា ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
