FreeRDP 3.29.0 Güncellemesi 22 Farklı Güvenlik Açığını Kapatıyor

Uzak masaüstü protokolü (RDP) dünyasında yaygın olarak kullanılan açık kaynaklı FreeRDP, güvenlik odaklı yeni sürümü 3.29.0 ile önemli bir temizlik operasyonuna imza attı. Proje geliştiricileri, son dönemde güvenlik araştırmacıları tarafından gerçekleştirilen titiz incelemeler sonucunda tespit edilen 22 farklı güvenlik uyarısını bu güncellemeyle kapattı.
Yayınlanan yamalar, yazılımın geniş kod tabanına yayılan bir dizi güvenlik sıkılaştırmasını içeriyor. Özellikle medya ve kanal işleme süreçlerinde, AV1 kod çözücü çıktı limitleri ve H.264 dekoderindeki yüzey boyutu uyumsuzlukları gibi kritik noktalara sınırlandırma ve uzunluk kontrolleri eklendi. Ayrıca kamera kanalı üzerindeki veri doğrulama mekanizmaları güçlendirilerek yapılandırma tanımlayıcılarının okuma biçimi düzeltildi.
Güncelleme, bağlantı yolları ve kriptografik süreçlerde de önemli değişiklikler getiriyor. Anahtar oluşturma aşamasında sunucudan gelen kısa rastgele değerlerin reddedilmesi ve X.509 sertifika işleme süreçlerinde gömülü null baytların daha güvenli yönetilmesi sağlandı. Windows istemcisi için FedAuth token kimlik doğrulaması ve sunucu yanıt boyutu kontrolü gibi yeni güvenlik katmanları devreye alındı.
Söz konusu iyileştirmeler, yazılımın çalıştığı tüm platformları kapsıyor; bu kapsamda iOS ve Android derleme hataları giderilirken SDL istemcisinde pano MIME formatı işleme süreçleri iyileştirildi. Birçok alt projenin temel RDP motoru olarak kullandığı bu kütüphanedeki zafiyetler, sadece doğrudan kullanıcıları değil, bu bileşeni kullanan tüm yazılım ekosistemini etkileyebiliyor. Kullanıcıların ve yazılım geliştiricilerinin, güvenlik risklerini minimize etmek adına projeye ait sunuculardan 3.29.0 sürümünü temin etmeleri gerekiyor.



