Lukuaika: 2 pöytäkirja
OpenSSL on äskettäin paljastanut erittäin vakavan haavoittuvuuden, joka saattaa edellyttää OpenSSL-version päivittämistä.
Comodo arvioi, että tämä virhe vaikuttaa vain pieneen osaan asennuksista, pääasiassa siksi, että virhe vaikuttaa vain niihin, jotka asensivat OpenSSL-julkaisun kesäkuusta 2015 lähtien. Tätä virhettä ei ole käytetty luonnossa.
Vaikuttavat OpenSSL-versiot
1.0.2c, 1.0.2b, 1.0.1n ja 1.0.1o.
Mikä on vika?
Varmenteen varmennuksen aikana OpenSSL (versioista 1.0.1n ja 1.0.2b) yrittää löytää vaihtoehtoisen sertifikaattiketjun, jos ensimmäinen yritys rakentaa tällainen ketju epäonnistuu. Virhe tämän logiikan toteuttamisessa voi tarkoittaa, että hyökkääjä voi johtaa tiettyjen epäluotettavien varmenteiden, kuten varmentajan lipun, ohittamiseen, jolloin he voivat käyttää voimassa olevaa lehtisertifikaattia toimimaan varmentajana ja “myöntämään” virheellisen varmenteen. .
Tämä ongelma vaikuttaa kaikkiin sovelluksiin, jotka tarkistavat varmenteet, mukaan lukien SSL / TLS / DTLS-asiakkaat ja SSL / TLS / DTLS-palvelimet, käyttämällä asiakastodennusta.
Miten voin korjata sen?
Kaikki järjestelmät, jotka käyttävät yhtä yllä luetelluista haavoittuvista versioista, on päivitettävä seuraavasti:
- OpenSSL 1.0.2b / 1.0.2c -käyttäjien tulisi päivittää versioon OpenSSL 1.0.2d
- OpenSSL 1.0.1n / 1.0.1o -käyttäjien tulisi päivittää versioon OpenSSL 1.0.1p
Jos et käytä yhtä yllä olevista versioista, sinun ei tarvitse tehdä mitään.
Red Hat on myös ilmoittanut, että CVE-2015-1793: ssa kuvattu virhe ei vaikuta Red Hat -tuotteisiin. On odotettavissa, että myös CentOS: iin ja Ubuntuun ei kohdistu vaikutuksia.
OpenSSL: n koko ilmoitus on täällä https://www.openssl.org/news/secadv_20150709.txt
Kuten aina, Comodo on käytettävissä tarjoamaan apua ja neuvoja asiakkaillemme, jos heillä on lisäkysymyksiä.
terveiset
Comodo CA -tiimi
Aiheeseen liittyvät resurssit:
Verkkosivujen varmuuskopiointi
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :on
- :On
- :ei
- 1
- 2015
- a
- edellä
- Toimia
- Toiminta
- neuvot
- neuvontapalvelut
- vaikuttaa
- Myös
- vaihtoehto
- aina
- an
- ja
- ilmoitti
- Ilmoitus
- Kaikki
- Hakemus
- OVAT
- AS
- Authentication
- saatavissa
- BE
- koska
- ovat
- Blogi
- Vika
- rakentaa
- by
- CA
- CAN
- Aiheuttaa
- tietty
- todistus
- todistukset
- ketju
- Tarkastukset
- napsauttaa
- asiakas
- asiakkaat
- KOM
- ottaa yhteyttä
- voisi
- Asiakkaat
- on kuvattu
- do
- mahdollistaa
- virhe
- tapahtuma
- odotettu
- hyödynnetään
- epäonnistuu
- Löytää
- Etunimi
- Korjata
- virhe
- seuraa
- varten
- Ilmainen
- alkaen
- koko
- edelleen
- saada
- hattu
- Olla
- auttaa
- tätä
- Korkea
- Miten
- Miten
- HTTPS
- i
- if
- Vaikutus
- vaikutti
- täytäntöönpano
- in
- Mukaan lukien
- asennetaan
- välitön
- kysymys
- IT
- kesäkuu
- suureksi osaksi
- lueteltu
- logiikka
- max-width
- Saattaa..
- tarkoittaa
- Tarve
- Nro
- of
- kampanja
- on
- ONE
- vain
- openssl
- meidän
- osuus
- PHP
- Platon
- Platonin tietotieto
- PlatonData
- Tuotteemme
- kysymykset
- äskettäin
- punainen
- Red Hat
- vapauta
- Raportit
- edellyttää
- Esittelymateriaalit
- juoksu
- tuloskortti
- turvallisuus
- lähettää
- servers
- shouldnt
- pieni
- Aloita
- niin
- tuki
- järjestelmät
- ottaa
- että
- -
- Niitä
- sitten
- Siellä.
- ne
- tätä
- ne
- aika
- että
- Ubuntu
- parantaa
- päivitetty
- käyttää
- Käyttäjät
- käyttämällä
- Vahvistus
- versio
- alttius
- Haavoittuva
- Villi
- tulee
- Voit
- Sinun
- zephyrnet