وقت القراءة: 2 دقائق
بينسل كشف مؤخرًا عن ثغرة أمنية شديدة الخطورة قد تتطلب منك ترقية إصدارك من OpenSSL.
يتوقع Comodo أن هذا الخلل سيؤثر فقط على نسبة صغيرة من التثبيتات ، ويرجع ذلك إلى حد كبير إلى أن الخطأ يؤثر فقط على تلك التي قامت بتثبيت إصدار OpenSSL من يونيو 2015. ولا توجد تقارير عن استغلال هذا الخطأ في البرية.
إصدارات OpenSSL المتأثرة
1.0.2c و 1.0.2b و 1.0.1n و 1.0.1 درجة.
ما هو الخلل؟
أثناء التحقق من الشهادة ، سيحاول OpenSSL (بدءًا من الإصدار 1.0.1n و 1.0.2b) العثور على سلسلة شهادات بديلة إذا فشلت المحاولة الأولى لبناء مثل هذه السلسلة. قد يعني الخطأ في تنفيذ هذا المنطق أن المهاجم قد يتسبب في تجاوز بعض عمليات التحقق من الشهادات غير الموثوق بها ، مثل علامة المرجع المصدق ، مما يتيح لهم استخدام شهادة طرفية صالحة للعمل كمرجع مصدق و "إصدار" شهادة غير صالحة .
ستؤثر هذه المشكلة على أي تطبيق يتحقق من الشهادات بما في ذلك عملاء SSL / TLS / DTLS وخوادم SSL / TLS / DTLS باستخدام مصادقة العميل.
كيف أصلحه؟
يجب ترقية أي أنظمة تستخدم أحد الإصدارات الضعيفة المذكورة أعلاه على النحو التالي:
- يجب على مستخدمي OpenSSL 1.0.2b / 1.0.2c الترقية إلى OpenSSL 1.0.2d
- يجب على مستخدمي OpenSSL 1.0.1n / 1.0.1o الترقية إلى OpenSSL 1.0.1p
إذا كنت لا تقوم بتشغيل أحد الإصدارات أعلاه ، فلن تحتاج إلى اتخاذ أي إجراء.
أعلنت Red Hat أيضًا أنه لا توجد منتجات من Red Hat تتأثر بالعيب الموصوف في CVE-2015-1793. من المتوقع ألا تتأثر CentOS و Ubuntu أيضًا.
الإعلان الكامل من OpenSSL هنا https://www.openssl.org/news/secadv_20150709.txt
كما هو الحال دائمًا ، Comodo متاح لتقديم المساعدة والمشورة لعملائنا إذا كان لديهم المزيد من الأسئلة.
التحيات
فريق Comodo CA
موارد ذات الصلة:
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :لديها
- :يكون
- :ليس
- 1
- 2015
- a
- فوق
- عمل
- اكشن
- نصيحة
- استشاري
- تؤثر
- أيضا
- البديل
- دائما
- an
- و
- أعلن
- اشعارات
- أي وقت
- تطبيق
- هي
- AS
- التحقّق من المُستخدم
- متاح
- BE
- لان
- يجري
- المدونة
- علة
- نساعدك في بناء
- by
- CA
- CAN
- سبب
- معين
- شهادة
- الشهادات
- سلسلة
- الشيكات
- انقر
- زبون
- عميل
- COM
- التواصل
- استطاع
- العملاء
- وصف
- do
- تمكين
- خطأ
- الحدث/الفعالية
- متوقع
- استغلال
- فشل
- الاسم الأول
- حل
- عيب
- متابعات
- في حالة
- مجانًا
- تبدأ من
- بالإضافة إلى
- إضافي
- دولار فقط واحصل على خصم XNUMX% على جميع
- قبعة
- يملك
- مساعدة
- هنا
- مرتفع
- كيفية
- كيفية
- HTTPS
- i
- if
- التأثير
- أثر
- التنفيذ
- in
- بما فيه
- تثبيت
- لحظة
- قضية
- IT
- يونيو
- إلى حد كبير
- المدرج
- منطق
- ماكس العرض
- مايو..
- تعني
- حاجة
- لا
- of
- عرض
- on
- ONE
- فقط
- بينسل
- لنا
- نسبة مئوية
- PHP
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المنتجات
- الأسئلة المتكررة
- مؤخرا
- أحمر
- ريد هات
- الافراج عن
- التقارير
- تطلب
- الموارد
- تشغيل
- سجل الأداء
- أمن
- إرسال
- خوادم
- ينبغي
- صغير
- ابتداء
- هذه
- الدعم
- أنظمة
- أخذ
- أن
- •
- منهم
- then
- هناك.
- هم
- هؤلاء
- الوقت
- إلى
- أوبونتو
- ترقية
- ترقية
- تستخدم
- المستخدمين
- استخدام
- التحقق
- الإصدار
- الضعف
- الضعيفة
- بري
- سوف
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت