পড়ার সময়: 2 মিনিট
দ্বারা OpenSSL সম্প্রতি একটি উচ্চ তীব্রতার দুর্বলতা প্রকাশ করেছে যার জন্য আপনাকে OpenSSL-এর সংস্করণ আপগ্রেড করতে হতে পারে।
Comodo অনুমান করে যে এই ত্রুটিটি শুধুমাত্র ইনস্টলেশনের একটি ছোট শতাংশকে প্রভাবিত করবে, মূলত কারণ বাগটি শুধুমাত্র তাদেরই প্রভাবিত করে যারা জুন 2015 থেকে OpenSSL রিলিজ ইনস্টল করেছে। বন্য অঞ্চলে এই বাগটি কাজে লাগানোর কোনো রিপোর্ট নেই।
প্রভাবিত OpenSSL সংস্করণ
1.0.2c, 1.0.2b, 1.0.1n এবং 1.0.1o।
দোষ কি?
শংসাপত্র যাচাইকরণের সময়, OpenSSL (সংস্করণ 1.0.1n এবং 1.0.2b থেকে শুরু করে) একটি বিকল্প শংসাপত্রের চেইন খুঁজে বের করার চেষ্টা করবে যদি এই ধরনের একটি চেইন তৈরি করার প্রথম প্রচেষ্টা ব্যর্থ হয়। এই যুক্তির বাস্তবায়নে একটি ত্রুটির অর্থ হতে পারে যে একজন আক্রমণকারী অবিশ্বস্ত সার্টিফিকেটের কিছু চেক বাইপাস করতে পারে, যেমন CA ফ্ল্যাগ, CA হিসাবে কাজ করার জন্য একটি বৈধ পাতার শংসাপত্র ব্যবহার করতে এবং একটি অবৈধ শংসাপত্র "ইস্যু" করতে সক্ষম করে৷ .
এই সমস্যাটি ক্লায়েন্ট প্রমাণীকরণ ব্যবহার করে SSL/TLS/DTLS ক্লায়েন্ট এবং SSL/TLS/DTLS সার্ভার সহ সার্টিফিকেট যাচাই করে এমন যেকোনো অ্যাপ্লিকেশনকে প্রভাবিত করবে।
আমি কীভাবে এটি ঠিক করব?
উপরে তালিকাভুক্ত দুর্বল সংস্করণগুলির একটি ব্যবহার করে যে কোনও সিস্টেমকে নিম্নরূপ আপগ্রেড করতে হবে:
- OpenSSL 1.0.2b/1.0.2c ব্যবহারকারীদের OpenSSL 1.0.2d এ আপগ্রেড করা উচিত
- OpenSSL 1.0.1n/1.0.1o ব্যবহারকারীদের OpenSSL 1.0.1p এ আপগ্রেড করা উচিত
আপনি যদি উপরের সংস্করণগুলির একটি না চালান তবে আপনাকে কোনও পদক্ষেপ নিতে হবে না।
Red Hat এও ঘোষণা করেছে যে CVE-2015-1793-এ বর্ণিত ত্রুটি দ্বারা কোনো Red Hat পণ্য প্রভাবিত হয় না। এটি প্রত্যাশিত যে CentOS এবং উবুন্টুও প্রভাবিত হবে না।
OpenSSL থেকে সম্পূর্ণ ঘোষণা এখানে রয়েছে https://www.openssl.org/news/secadv_20150709.txt
বরাবরের মতো, আমাদের গ্রাহকদের আরও প্রশ্ন থাকলে তাদের সাহায্য এবং পরামর্শ দেওয়ার জন্য কমোডো উপলব্ধ।
শুভেচ্ছাসহ
কমোডো সিএ দল
সম্পর্কিত সম্পদ:
বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোএআইস্ট্রিম। Web3 ডেটা ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- অ্যাড্রিয়েন অ্যাশলির সাথে ভবিষ্যত মিন্টিং। এখানে প্রবেশ করুন.
- PREIPO® এর সাথে PRE-IPO কোম্পানিতে শেয়ার কিনুন এবং বিক্রি করুন। এখানে প্রবেশ করুন.
- উত্স: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : আছে
- : হয়
- :না
- 1
- 2015
- a
- উপরে
- আইন
- কর্ম
- পরামর্শ
- উপদেশক
- প্রভাবিত
- এছাড়াও
- বিকল্প
- সর্বদা
- an
- এবং
- ঘোষিত
- ঘোষণা
- কোন
- আবেদন
- রয়েছি
- AS
- প্রমাণীকরণ
- সহজলভ্য
- BE
- কারণ
- হচ্ছে
- ব্লগ
- নম
- নির্মাণ করা
- by
- CA
- CAN
- কারণ
- কিছু
- শংসাপত্র
- সার্টিফিকেট
- চেন
- চেক
- ক্লিক
- মক্কেল
- ক্লায়েন্ট
- এর COM
- যোগাযোগ
- পারা
- গ্রাহকদের
- বর্ণিত
- do
- সক্রিয়
- ভুল
- ঘটনা
- প্রত্যাশিত
- শোষিত
- ব্যর্থ
- আবিষ্কার
- প্রথম
- ঠিক করা
- ত্রুটি
- অনুসরণ
- জন্য
- বিনামূল্যে
- থেকে
- সম্পূর্ণ
- অধিকতর
- পাওয়া
- হয়েছে
- আছে
- সাহায্য
- এখানে
- উচ্চ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- i
- if
- প্রভাব
- প্রভাব
- বাস্তবায়ন
- in
- সুদ্ধ
- ইনস্টল
- তাত্ক্ষণিক
- সমস্যা
- IT
- জুন
- মূলত
- তালিকাভুক্ত
- যুক্তিবিদ্যা
- সর্বোচ্চ প্রস্থ
- মে..
- গড়
- প্রয়োজন
- না।
- of
- অর্পণ
- on
- ONE
- কেবল
- OpenSSL
- আমাদের
- শতকরা হার
- পিএইচপি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পণ্য
- প্রশ্ন
- সম্প্রতি
- লাল
- লাল টুপি
- মুক্তি
- প্রতিবেদন
- প্রয়োজন
- Resources
- দৌড়
- স্কোরকার্ড
- নিরাপত্তা
- পাঠান
- সার্ভারের
- উচিত
- ছোট
- শুরু হচ্ছে
- এমন
- সমর্থন
- সিস্টেম
- গ্রহণ করা
- যে
- সার্জারির
- তাহাদিগকে
- তারপর
- সেখানে।
- তারা
- এই
- সেগুলো
- সময়
- থেকে
- উবুন্টু
- আপগ্রেড
- আপগ্রেড
- ব্যবহার
- ব্যবহারকারী
- ব্যবহার
- প্রতিপাদন
- সংস্করণ
- দুর্বলতা
- জেয়
- বন্য
- ইচ্ছা
- আপনি
- আপনার
- zephyrnet
