Lugemisaeg: 2 protokoll
OpenSSL avalikustas hiljuti väga tõsise haavatavuse, mis võib nõuda OpenSSL-i versiooni uuendamist.
Comodo eeldab, et see viga mõjutab vaid väikest protsenti installidest, peamiselt seetõttu, et viga mõjutab ainult neid, mis installisid OpenSSL-i versiooni alates 2015. aasta juunist. Selle vea looduses ärakasutamise kohta pole teateid.
Mõjutatud OpenSSL-i versioonid
1.0.2c, 1.0.2b, 1.0.1n ja 1.0.1o.
Mis on viga?
Sertifikaadi kontrollimise ajal proovib OpenSSL (alates versioonidest 1.0.1n ja 1.0.2b) leida alternatiivset sertifikaadiahelat, kui esimene katse sellise ahela loomiseks ebaõnnestub. Viga selle loogika juurutamisel võib tähendada, et ründaja võib põhjustada teatud ebausaldusväärsete sertifikaatide (nt CA lipu) kontrollidest möödahiilimise, mis võimaldab tal kasutada kehtivat lehesertifikaati CA-na toimimiseks ja kehtetu sertifikaadi väljaandmist. .
See probleem mõjutab kõiki rakendusi, mis kontrollivad sertifikaate, sealhulgas SSL/TLS/DTLS-kliente ja SSL/TLS/DTLS-servereid, kasutades kliendi autentimist.
Kuidas seda parandada?
Kõik süsteemid, mis kasutavad mõnda ülaltoodud haavatavatest versioonidest, tuleb uuendada järgmiselt.
– OpenSSL 1.0.2b/1.0.2c kasutajad peaksid üle minema versioonile OpenSSL 1.0.2d
– OpenSSL 1.0.1n/1.0.1o kasutajad peaksid üle minema versioonile OpenSSL 1.0.1p
Kui te ei kasuta üht ülaltoodud versioonidest, ei pea te midagi ette võtma.
Red Hat on ka teatanud, et CVE-2015-1793 kirjeldatud viga ei mõjuta ühtegi Red Hati toodet. Eeldatavasti ei mõjuta see ka CentOS-i ja Ubuntut.
OpenSSL-i täielik teadaanne on siin https://www.openssl.org/news/secadv_20150709.txt
Nagu alati, on Comodo saadaval, et pakkuda klientidele abi ja nõu, kui neil on lisaküsimusi.
soovidega
Comodo CA meeskond
Seotud ressursid:
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :on
- :on
- :mitte
- 1
- 2015
- a
- üle
- tegu
- tegevus
- nõuanne
- nõuandev
- mõjutada
- Ka
- alternatiiv
- alati
- an
- ja
- teatas
- Teadaanne
- mistahes
- taotlus
- OLEME
- AS
- Autentimine
- saadaval
- BE
- sest
- on
- Blogi
- Bug
- ehitama
- by
- CA
- CAN
- Põhjus
- kindel
- sertifikaat
- tunnistused
- kett
- Kontroll
- klõps
- klient
- kliendid
- COM
- kontakt
- võiks
- Kliendid
- kirjeldatud
- do
- võimaldades
- viga
- sündmus
- oodatav
- Exploited
- ei
- leidma
- esimene
- Määrama
- viga
- järgneb
- eest
- tasuta
- Alates
- täis
- edasi
- saama
- müts
- Olema
- aitama
- siin
- Suur
- Kuidas
- Kuidas
- HTTPS
- i
- if
- mõju
- mõjutatud
- täitmine
- in
- Kaasa arvatud
- paigaldatud
- kiire
- probleem
- IT
- juuni
- suurelt jaolt
- Loetletud
- loogika
- max laiuse
- mai..
- keskmine
- Vajadus
- ei
- of
- pakkuma
- on
- ONE
- ainult
- openssl
- meie
- protsent
- PHP
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Toodet
- Küsimused
- hiljuti
- Red
- Red Hat
- vabastama
- Aruanded
- nõudma
- Vahendid
- jooksmine
- tulemuskaart
- turvalisus
- saatma
- Serverid
- peaks
- väike
- Käivitus
- selline
- toetama
- süsteemid
- Võtma
- et
- .
- Neile
- SIIS
- Seal.
- nad
- see
- need
- aeg
- et
- Ubuntu
- upgrade
- täiendatud
- kasutama
- Kasutajad
- kasutamine
- Kontrollimine
- versioon
- haavatavus
- Haavatav
- Metsik
- will
- sa
- Sinu
- sephyrnet