زمان خواندن: 2 دقیقه
OpenSSL را اخیراً یک آسیبپذیری با شدت بالا را فاش کرده است که ممکن است شما را ملزم به ارتقاء نسخه OpenSSL خود کند.
Comodo پیشبینی میکند که این نقص تنها بر درصد کمی از نصبها تأثیر میگذارد، عمدتاً به این دلیل که این اشکال فقط بر کسانی تأثیر میگذارد که نسخه OpenSSL را از ژوئن 2015 نصب کردهاند. هیچ گزارشی مبنی بر سوء استفاده از این اشکال در طبیعت وجود ندارد.
نسخه های OpenSSL تحت تأثیر قرار گرفته است
1.0.2c، 1.0.2b، 1.0.1n و 1.0.1o.
عیب چیست؟
در طول تأیید گواهی، OpenSSL (شروع از نسخه 1.0.1n و 1.0.2b) در صورت شکست اولین تلاش برای ساخت چنین زنجیره ای، سعی خواهد کرد یک زنجیره گواهی جایگزین پیدا کند. یک خطا در اجرای این منطق میتواند به این معنا باشد که یک مهاجم میتواند باعث دور زدن برخی از بررسیها روی گواهیهای غیرقابل اعتماد شود، مانند پرچم CA، که آنها را قادر میسازد از یک گواهی برگ معتبر برای عمل به عنوان CA و "صدور" گواهی نامعتبر استفاده کنند. .
این مشکل بر هر برنامهای که گواهیها را تأیید میکند، از جمله کلاینتهای SSL/TLS/DTLS و سرورهای SSL/TLS/DTLS با استفاده از احراز هویت مشتری، تأثیر میگذارد.
چگونه این را درست کنم؟
هر سیستمی که از یکی از نسخه های آسیب پذیر ذکر شده در بالا استفاده می کند باید به شرح زیر ارتقا یابد:
– کاربران OpenSSL 1.0.2b/1.0.2c باید به OpenSSL 1.0.2d ارتقاء دهند
– کاربران OpenSSL 1.0.1n/1.0.1o باید به OpenSSL 1.0.1p ارتقاء دهند
اگر یکی از نسخه های بالا را اجرا نمی کنید، نیازی به هیچ اقدامی ندارید.
Red Hat همچنین اعلام کرده است که هیچ یک از محصولات Red Hat تحت تأثیر نقص توصیف شده در CVE-2015-1793 قرار نگرفته است. انتظار می رود که CentOS و Ubuntu نیز تحت تأثیر قرار نگیرند.
اطلاعیه کامل از OpenSSL اینجاست https://www.openssl.org/news/secadv_20150709.txt
مانند همیشه، Comodo برای ارائه راهنمایی و راهنمایی به مشتریان خود در صورت داشتن سؤالات بیشتر در دسترس است.
با احترام
تیم Comodo CA
منابع مرتبط:
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : دارد
- :است
- :نه
- 1
- 2015
- a
- بالاتر
- عمل
- عمل
- نصیحت
- مشاوره
- اثر
- همچنین
- جایگزین
- همیشه
- an
- و
- اعلام کرد
- خبر
- هر
- کاربرد
- هستند
- AS
- تصدیق
- در دسترس
- BE
- زیرا
- بودن
- بلاگ
- اشکال
- ساختن
- by
- CA
- CAN
- علت
- معین
- گواهی نامه
- گواهینامه ها
- زنجیر
- چک
- کلیک
- مشتری
- مشتریان
- COM
- تماس
- میتوانست
- مشتریان
- شرح داده شده
- do
- را قادر می سازد
- خطا
- واقعه
- انتظار می رود
- سوء استفاده قرار گیرد
- نتواند
- پیدا کردن
- نام خانوادگی
- رفع
- نقص
- به دنبال آن است
- برای
- رایگان
- از جانب
- کامل
- بیشتر
- دریافت کنید
- است
- آیا
- کمک
- اینجا کلیک نمایید
- زیاد
- چگونه
- چگونه
- HTTPS
- i
- if
- تأثیر
- نهفته
- پیاده سازی
- in
- از جمله
- نصب شده
- فوری
- موضوع
- IT
- ژوئن
- تا حد زیادی
- ذکر شده
- منطق
- حداکثر عرض
- ممکن است..
- متوسط
- نیاز
- نه
- of
- ارائه
- on
- ONE
- فقط
- openssl
- ما
- درصد
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- محصولات
- سوالات
- تازه
- قرمز
- ردهت
- آزاد
- گزارش ها
- نیاز
- منابع
- در حال اجرا
- کارت امتیازی
- تیم امنیت لاتاری
- ارسال
- سرور
- باید
- کوچک
- راه افتادن
- چنین
- پشتیبانی
- سیستم های
- گرفتن
- که
- La
- آنها
- سپس
- آنجا.
- آنها
- این
- کسانی که
- زمان
- به
- اوبونتو
- ارتقاء
- به روز رسانی
- استفاده کنید
- کاربران
- با استفاده از
- تایید
- نسخه
- آسیب پذیری
- آسیب پذیر
- وحشی
- اراده
- شما
- شما
- زفیرنت