Lesezeit: 2 Minuten
OpenSSL hat vor kurzem eine Schwachstelle mit hohem Schweregrad bekannt gegeben, die ein Upgrade Ihrer OpenSSL-Version erforderlich machen kann.
Comodo geht davon aus, dass dieser Fehler nur einen kleinen Prozentsatz der Installationen betreffen wird, hauptsächlich weil der Fehler nur diejenigen betrifft, die die OpenSSL-Version vom Juni 2015 installiert haben. Es gibt keine Berichte über dieses Ausnutzen dieses Fehlers in freier Wildbahn.
Betroffene OpenSSL-Versionen
1.0.2c, 1.0.2b, 1.0.1n und 1.0.1o.
Was ist der Fehler?
Bei der Zertifikatsüberprüfung versucht OpenSSL (ab Version 1.0.1n und 1.0.2b) eine alternative Zertifikatskette zu finden, wenn der erste Versuch, eine solche Kette aufzubauen, fehlschlägt. Ein Fehler bei der Implementierung dieser Logik kann dazu führen, dass ein Angreifer bestimmte Prüfungen nicht vertrauenswürdiger Zertifikate umgeht, wie z .
Dieses Problem wirkt sich auf alle Anwendungen aus, die Zertifikate überprüfen, einschließlich SSL/TLS/DTLS-Clients und SSL/TLS/DTLS-Servern mithilfe der Client-Authentifizierung.
Wie repariere ich es?
Alle Systeme, die eine der oben aufgeführten anfälligen Versionen verwenden, müssen wie folgt aktualisiert werden:
– Benutzer von OpenSSL 1.0.2b/1.0.2c sollten auf OpenSSL 1.0.2d aktualisieren
– Benutzer von OpenSSL 1.0.1n/1.0.1o sollten auf OpenSSL 1.0.1p aktualisieren
Wenn Sie keine der oben genannten Versionen ausführen, müssen Sie nichts unternehmen.
Red Hat hat außerdem bekannt gegeben, dass keine Red Hat-Produkte von dem in CVE-2015-1793 beschriebenen Fehler betroffen sind. Es wird erwartet, dass CentOS und Ubuntu ebenfalls nicht betroffen sind.
Die vollständige Ankündigung von OpenSSL ist hier https://www.openssl.org/news/secadv_20150709.txt
Comodo steht unseren Kunden wie immer mit Rat und Tat bei weiteren Fragen zur Verfügung.
Grüße
Das Comodo CA-Team
Ähnliche Resourcen:
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoAiStream. Web3-Datenintelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Kaufen und verkaufen Sie Anteile an PRE-IPO-Unternehmen mit PREIPO®. Hier zugreifen.
- Quelle: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :hast
- :Ist
- :nicht
- 1
- 2015
- a
- oben
- Handlung
- Action
- Beratung
- beratend
- beeinflussen
- ebenfalls
- Alternative
- immer
- an
- und
- angekündigt
- Ankündigung
- jedem
- Anwendung
- SIND
- AS
- Authentifizierung
- verfügbar
- BE
- weil
- Sein
- Blog
- Fehler
- bauen
- by
- CA
- CAN
- Verursachen
- sicher
- Bescheinigung
- Zertifikate
- Kette
- Schecks
- klicken Sie auf
- Auftraggeber
- Kunden
- COM
- Kontakt
- könnte
- Kunden
- beschrieben
- do
- ermöglichen
- Fehler
- Event
- erwartet
- Exploited
- scheitert
- Finden Sie
- Vorname
- Fixieren
- Fehler
- folgt
- Aussichten für
- Frei
- für
- voller
- weiter
- bekommen
- Hut
- Haben
- Hilfe
- hier
- GUTE
- Ultraschall
- Hilfe
- HTTPS
- i
- if
- Impact der HXNUMXO Observatorien
- wirkt
- Implementierung
- in
- Einschließlich
- installiert
- sofortig
- Problem
- IT
- Juni
- weitgehend
- Gelistet
- Logik
- max-width
- Kann..
- bedeuten
- Need
- nicht
- of
- bieten
- on
- EINEM
- einzige
- openssl
- UNSERE
- Prozentsatz
- PHP
- Plato
- Datenintelligenz von Plato
- PlatoData
- Produkte
- Fragen
- kürzlich
- Rot
- Red Hat
- Release
- Meldungen
- erfordern
- Downloads
- Laufen
- Scorecard
- Sicherheitdienst
- senden
- Fertige Server
- sollte
- klein
- Beginnen Sie
- so
- Support
- Systeme und Techniken
- Nehmen
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Sie
- dann
- Dort.
- vom Nutzer definierten
- fehlen uns die Worte.
- diejenigen
- Zeit
- zu
- Ubuntu
- mehr Stunden
- Upgrade
- -
- Nutzer
- Verwendung von
- Verification
- Version
- Verwundbarkeit
- Verwundbar
- Wild
- werden wir
- Du
- Ihr
- Zephyrnet