Χρόνος διαβασματός: 2 πρακτικά
OpenSSL αποκάλυψε πρόσφατα μια ευπάθεια υψηλής σοβαρότητας που μπορεί να απαιτήσει από εσάς να αναβαθμίσετε την έκδοση του OpenSSL.
Η Comodo προβλέπει ότι αυτό το ελάττωμα θα επηρεάσει μόνο ένα μικρό ποσοστό εγκαταστάσεων, κυρίως επειδή το σφάλμα επηρεάζει μόνο εκείνες που εγκατέστησαν την έκδοση OpenSSL από τον Ιούνιο του 2015. Δεν υπάρχουν αναφορές ότι αυτό το σφάλμα εκμεταλλεύεται στη φύση.
Επηρεασμένες εκδόσεις OpenSSL
1.0.2c, 1.0.2b, 1.0.1n και 1.0.1o.
Ποιο είναι το ελάττωμα;
Κατά την επαλήθευση πιστοποιητικού, το OpenSSL (ξεκινώντας από την έκδοση 1.0.1n και 1.0.2b) θα προσπαθήσει να βρει μια εναλλακτική αλυσίδα πιστοποιητικών εάν αποτύχει η πρώτη προσπάθεια δημιουργίας μιας τέτοιας αλυσίδας. Ένα σφάλμα στην εφαρμογή αυτής της λογικής μπορεί να σημαίνει ότι ένας εισβολέας θα μπορούσε να προκαλέσει παράκαμψη ορισμένων ελέγχων σε μη αξιόπιστα πιστοποιητικά, όπως η σημαία CA, επιτρέποντάς τους να χρησιμοποιήσουν ένα έγκυρο πιστοποιητικό φύλλου για να λειτουργήσουν ως CA και να «εκδώσουν» ένα μη έγκυρο πιστοποιητικό Το
Αυτό το ζήτημα θα επηρεάσει κάθε εφαρμογή που επαληθεύει πιστοποιητικά, συμπεριλαμβανομένων των πελατών SSL/TLS/DTLS και των διακομιστών SSL/TLS/DTLS που χρησιμοποιούν έλεγχο ταυτότητας πελάτη.
Πώς μπορώ να το διορθώσω;
Τυχόν συστήματα που χρησιμοποιούν μία από τις ευπαθείς εκδόσεις που αναφέρονται παραπάνω πρέπει να αναβαθμιστούν ως εξής:
- Οι χρήστες OpenSSL 1.0.2b/1.0.2c θα πρέπει να αναβαθμίσουν σε OpenSSL 1.0.2d
- Οι χρήστες OpenSSL 1.0.1n/1.0.1o θα πρέπει να κάνουν αναβάθμιση σε OpenSSL 1.0.1p
Εάν δεν εκτελείτε μία από τις παραπάνω εκδόσεις, τότε δεν χρειάζεται να κάνετε καμία ενέργεια.
Η Red Hat ανακοίνωσε επίσης ότι κανένα προϊόν της Red Hat δεν επηρεάζεται από το ελάττωμα που περιγράφεται στο CVE-2015-1793. Αναμένεται ότι το CentOS και το Ubuntu δεν θα επηρεαστούν επίσης.
Η πλήρης ανακοίνωση από το OpenSSL είναι εδώ https://www.openssl.org/news/secadv_20150709.txt
Όπως πάντα, η Comodo είναι διαθέσιμη για να προσφέρει βοήθεια και συμβουλές στους πελάτες μας εάν έχουν περαιτέρω απορίες.
Χαιρετισμούς
Η ομάδα Comodo CA
Σχετικοί πόροι:
Δημιουργία αντιγράφων ασφαλείας ιστότοπου
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :έχει
- :είναι
- :δεν
- 1
- 2015
- a
- πάνω από
- Πράξη
- Ενέργειες
- συμβουλές
- συμβουλευτικός
- επηρεάζουν
- Επίσης
- εναλλακτική λύση
- πάντοτε
- an
- και
- ανακοίνωσε
- Ανακοίνωσεις
- κάθε
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- Πιστοποίηση
- διαθέσιμος
- BE
- επειδή
- είναι
- Μπλοκ
- Έντομο
- χτίζω
- by
- CA
- CAN
- Αιτία
- ορισμένες
- πιστοποιητικό
- πιστοποιητικά
- αλυσίδα
- έλεγχοι
- κλικ
- πελάτης
- πελάτες
- COM
- επικοινωνήστε μαζί μας
- θα μπορούσε να
- Πελάτες
- περιγράφεται
- do
- ενεργοποίηση
- σφάλμα
- Συμβάν
- αναμένεται
- Κακοποιημένα
- αποτυγχάνει
- Εύρεση
- Όνομα
- σταθερός
- ελάττωμα
- εξής
- Για
- Δωρεάν
- από
- πλήρη
- περαιτέρω
- παίρνω
- καπέλο
- Έχω
- βοήθεια
- εδώ
- Ψηλά
- Πως
- Πώς να
- HTTPS
- i
- if
- Επίπτωση
- επηρεάζονται
- εκτέλεση
- in
- Συμπεριλαμβανομένου
- εγκατασταθεί
- στιγμή
- ζήτημα
- IT
- Ιούνιος
- σε μεγάλο βαθμό
- Εισηγμένες
- λογική
- max-width
- Ενδέχεται..
- εννοώ
- Ανάγκη
- Όχι.
- of
- προσφορά
- on
- ONE
- αποκλειστικά
- OpenSSL
- δικός μας
- ποσοστό
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Προϊόντα
- Ερωτήσεις
- πρόσφατα
- Red
- Red Hat
- απελευθερώνουν
- Εκθέσεις
- απαιτούν
- Υποστηρικτικό υλικό
- τρέξιμο
- πίνακας βαθμολογίας
- ασφάλεια
- στείλετε
- Διακομιστές
- θα πρέπει να
- small
- Ξεκινήστε
- τέτοιος
- υποστήριξη
- συστήματα
- Πάρτε
- ότι
- Η
- Τους
- τότε
- Εκεί.
- αυτοί
- αυτό
- εκείνοι
- ώρα
- προς την
- Ubuntu
- αναβάθμισης
- αναβαθμιστεί
- χρήση
- Χρήστες
- χρησιμοποιώντας
- Επαλήθευση
- εκδοχή
- ευπάθεια
- Ευάλωτες
- Άγριος
- θα
- Εσείς
- Σας
- zephyrnet