Læsetid: 2 minutter
OpenSSL har for nylig afsløret en alvorlig sårbarhed, der kan kræve, at du opgraderer din version af OpenSSL.
Comodo forventer, at denne fejl kun vil påvirke en lille procentdel af installationerne, hovedsageligt fordi fejlen kun påvirker dem, der installerede OpenSSL-udgivelsen fra juni 2015. Der er ingen rapporter om, at denne fejl bliver udnyttet i naturen.
Berørte OpenSSL-versioner
1.0.2c, 1.0.2b, 1.0.1n og 1.0.1o.
Hvad er fejlen?
Under certifikatverifikation vil OpenSSL (startende fra version 1.0.1n og 1.0.2b) forsøge at finde en alternativ certifikatkæde, hvis det første forsøg på at bygge en sådan kæde mislykkes. En fejl i implementeringen af denne logik kan betyde, at en angriber kan forårsage, at visse kontroller på ikke-pålidelige certifikater bliver omgået, såsom CA-flaget, hvilket gør dem i stand til at bruge et gyldigt bladcertifikat til at fungere som en CA og "udstede" et ugyldigt certifikat .
Dette problem vil påvirke enhver applikation, der verificerer certifikater, inklusive SSL/TLS/DTLS-klienter og SSL/TLS/DTLS-servere ved hjælp af klientgodkendelse.
Hvordan reparerer jeg det?
Alle systemer, der bruger en af de sårbare versioner, der er anført ovenfor, skal opgraderes som følger:
– Brugere af OpenSSL 1.0.2b/1.0.2c bør opgradere til OpenSSL 1.0.2d
– Brugere af OpenSSL 1.0.1n/1.0.1o bør opgradere til OpenSSL 1.0.1p
Hvis du ikke kører en af versionerne ovenfor, behøver du ikke foretage dig noget.
Red Hat har også annonceret, at ingen Red Hat-produkter er berørt af fejlen beskrevet i CVE-2015-1793. Det forventes, at CentOS og Ubuntu heller ikke påvirkes.
Den fulde meddelelse fra OpenSSL er her https://www.openssl.org/news/secadv_20150709.txt
Som altid er Comodo tilgængelig for at tilbyde hjælp og rådgivning til vores kunder, hvis de har yderligere spørgsmål.
Hilsen
Comodo CA-teamet
Relaterede ressourcer:
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :har
- :er
- :ikke
- 1
- 2015
- a
- over
- Lov
- Handling
- rådgivning
- rådgivende
- påvirke
- også
- alternativ
- altid
- an
- ,
- annoncerede
- Fondsbørsmeddelelse
- enhver
- Anvendelse
- ER
- AS
- Godkendelse
- til rådighed
- BE
- fordi
- være
- Blog
- Bug
- bygge
- by
- CA
- CAN
- Årsag
- vis
- certifikat
- certifikater
- kæde
- Kontrol
- klik
- kunde
- kunder
- KOM
- kontakt
- kunne
- Kunder
- beskrevet
- do
- muliggør
- fejl
- begivenhed
- forventet
- Exploited
- mislykkes
- Finde
- Fornavn
- Fix
- fejl
- følger
- Til
- Gratis
- fra
- fuld
- yderligere
- få
- hat
- Have
- hjælpe
- link.
- Høj
- Hvordan
- How To
- HTTPS
- i
- if
- KIMOs Succeshistorier
- påvirket
- implementering
- in
- Herunder
- installeret
- øjeblikkelig
- spørgsmål
- IT
- juni
- vid udstrækning
- Børsnoterede
- logik
- max-bredde
- Kan..
- betyde
- Behov
- ingen
- of
- tilbyde
- on
- ONE
- kun
- openssl
- vores
- procentdel
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- Produkter
- Spørgsmål
- for nylig
- Rød
- Red Hat
- frigive
- Rapporter
- kræver
- Ressourcer
- kører
- scorecard
- sikkerhed
- send
- Servere
- bør
- lille
- Starter
- sådan
- support
- Systemer
- Tag
- at
- Them
- derefter
- Der.
- de
- denne
- dem
- tid
- til
- Ubuntu
- opgradering
- opgraderet
- brug
- brugere
- ved brug af
- Verifikation
- udgave
- sårbarhed
- Sårbar
- Wild
- vilje
- Du
- Din
- zephyrnet