पढ़ने का समय: 1 मिनट
एसएसएल प्रोटोकॉल के लोकप्रिय ओपन सोर्स कार्यान्वयन ओपनएसएसएल ने नौ मुद्दों को अपडेट करते हुए जारी किया है जिसमें कई महत्वपूर्ण सुरक्षा कमजोरियां शामिल हैं।
इसमें ऐसे मुद्दे शामिल हैं जो a के कारण हो सकते हैं इनकार-की-सेवा (DOS) हमला। एक डॉस बड़ी मात्रा में मेमोरी या लीक सूचना का उपभोग करने के लिए संदेशों के साथ एक सर्वर को बाढ़ कर देता है।
क्रिटिकल इश्यूज एडेड
पैच निम्नलिखित महत्वपूर्ण सुरक्षा कमजोरियों को संबोधित करते हैं:
- एक हमलावर को रोकने के लिए कनेक्शन के सुरक्षा स्तर को कम करने में सक्षम होने से, टीएलएस 1.0 की तुलना में कम सुरक्षित।
- एक हमलावर को रोकने के लिए एक त्रुटि स्थिति को मजबूर करने से जो कारण बनता है ओपनएसएसएल दो बार मुक्त होने के कारण DTLS पैकेट को संसाधित करते समय दुर्घटनाग्रस्त हो जाना।
- एक दुर्भावनापूर्ण सर्वर को फिर से शुरू करने वाले सत्र का उपयोग करने से रोकना जब मल्टीथ्रेडेड क्लाइंट एक ईको पॉइंट फॉर्मेट एक्सटेंशन भेजने के लिए और 255 बाइट्स तक मुक्त मेमोरी में लिखने के लिए जोड़ता है।
ओपनएसएसएल तथाकथित हार्दिक बग के अप्रैल में रहस्योद्घाटन के बाद से करीब जांच के दायरे में आ गया है, जिसका खतना करने के लिए शोषण किया जा सकता है एसएसएल एक अन-इनक्रिप्टेड प्रारूप में एक ब्राउज़र और सर्वर के बीच संचार को पकड़ने के लिए। OpenSSL का उपयोग सभी वेब सर्वरों के लगभग 20% द्वारा किया जाता है, फिर भी यह परियोजना लगभग 10 पूर्णकालिक कर्मचारियों द्वारा बनाए रखी जाती है। वे मुख्य रूप से डेवलपर समुदाय के योगदान और दान पर भरोसा करते हैं। हार्टलेड बग के जवाब में, कई उच्च प्रोफ़ाइल निगमों ने सहायता प्रदान करने के लिए आगे कदम बढ़ाया है।
अद्यतन उपलब्ध
निम्नलिखित अद्यतन उपलब्ध हैं:
• OpenSSL 0.9.8 उपयोगकर्ताओं को 0.9.8zb पर अपग्रेड करना चाहिए
• OpenSSL 1.0.0 उपयोगकर्ताओं को 1.0.0n में अपग्रेड करना चाहिए
• OpenSSL 1.0.1 उपयोगकर्ताओं को 1.0.1i में अपग्रेड करना चाहिए
संबंधित संसाधन
DDoS हमला फोर्स विकिपीडिया ऑफ़लाइन
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :हैस
- :है
- $यूपी
- 1
- 10
- 8
- 9
- a
- योग्य
- पता
- सब
- राशियाँ
- an
- और
- लगभग
- अप्रैल
- हैं
- आक्रमण
- उपलब्ध
- BE
- जा रहा है
- के बीच
- ब्लॉग
- ब्राउज़र
- दोष
- by
- बुलाया
- कर सकते हैं
- कब्जा
- के कारण होता
- का कारण बनता है
- क्लिक करें
- ग्राहक
- समापन
- कैसे
- संचार
- समुदाय
- शर्त
- संबंध
- जोड़ता है
- उपभोग
- योगदान
- निगमों
- सका
- Crash
- महत्वपूर्ण
- डेवलपर
- दान
- डॉस
- अधोगति
- दो
- EC
- त्रुटि
- कार्यक्रम
- शोषित
- विस्तार
- फिक्स
- निम्नलिखित
- के लिए
- ताकतों
- प्रारूप
- आगे
- मुक्त
- से
- पूर्ण
- मिल
- है
- Heartbleed
- हाई
- एचटीएमएल
- HTTPS
- कार्यान्वयन
- in
- शामिल
- सहित
- करें-
- तुरंत
- मुद्दों
- बड़ा
- रिसाव
- कम
- स्तर
- याद
- संदेश
- अनेक
- of
- on
- खुला
- खुला स्रोत
- openssl
- or
- पैकेट
- पैच
- पैच
- PHP
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- लोकप्रिय
- मुख्यत
- प्रसंस्करण
- प्रोफाइल
- परियोजना
- प्रोटोकॉल
- प्रदान करता है
- रिहा
- भरोसा करना
- प्रतिक्रिया
- स्कोरकार्ड
- संवीक्षा
- सुरक्षित
- सुरक्षा
- भेजें
- सर्वर
- सत्र
- कई
- चाहिए
- के बाद से
- So
- स्रोत
- एसएसएल
- कर्मचारी
- समर्थन
- प्रणाली
- से
- कि
- RSI
- वे
- पहर
- सेवा मेरे
- दो बार
- के अंतर्गत
- अपडेट
- उन्नयन
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- कमजोरियों
- वेब
- कब
- कौन कौन से
- जब
- विकिपीडिया
- साथ में
- लिखना
- अभी तक
- आपका
- जेफिरनेट