Olvasási idő: 2 jegyzőkönyv
OpenSSL a közelmúltban nyilvánosságra hozott egy súlyos biztonsági rést, amely miatt szükség lehet az OpenSSL verziójának frissítésére.
A Comodo arra számít, hogy ez a hiba csak a telepítések kis százalékát érinti, főként azért, mert a hiba csak azokat érinti, amelyek 2015 júniusától telepítették az OpenSSL-kiadást. Nincsenek jelentések arról, hogy ezt a hibát a természetben kihasználták volna.
Érintett OpenSSL-verziók
1.0.2c, 1.0.2b, 1.0.1n és 1.0.1o.
mi a hiba?
A tanúsítvány ellenőrzése során az OpenSSL (az 1.0.1n és 1.0.2b verziótól kezdve) megpróbál alternatív tanúsítványláncot találni, ha az ilyen lánc felépítésének első kísérlete sikertelen. A logika megvalósításának hibája azt jelentheti, hogy a támadó a nem megbízható tanúsítványok bizonyos ellenőrzéseit megkerülheti, például a CA jelzőt, lehetővé téve számukra, hogy érvényes levéltanúsítványt használjanak hitelesítésszolgáltatóként, és érvénytelen tanúsítványt „kibocsássanak”. .
Ez a probléma minden olyan alkalmazást érint, amely ellenőrzi a tanúsítványokat, beleértve az SSL/TLS/DTLS-ügyfeleket és az SSL/TLS/DTLS-kiszolgálókat is ügyfél-hitelesítéssel.
Hogyan javíthatom meg?
A fent felsorolt sebezhető verziók valamelyikét használó rendszereket az alábbiak szerint kell frissíteni:
– Az OpenSSL 1.0.2b/1.0.2c felhasználóknak frissíteniük kell az OpenSSL 1.0.2d verzióra
– Az OpenSSL 1.0.1n/1.0.1o felhasználóknak frissíteniük kell az OpenSSL 1.0.1p verzióra
Ha nem a fenti verziók egyikét futtatja, akkor nem kell semmit tennie.
A Red Hat azt is bejelentette, hogy a CVE-2015-1793-ban leírt hiba egyetlen Red Hat terméket sem érint. Várhatóan a CentOS és az Ubuntu sem lesz érintett.
Az OpenSSL teljes közleménye itt található: https://www.openssl.org/news/secadv_20150709.txt
Mint mindig, a Comodo készséggel áll rendelkezésére, hogy segítséget és tanácsot nyújtson ügyfeleinek, ha további kérdéseik vannak.
Üdvözlettel
A Comodo CA csapata
Kapcsolódó források:
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :van
- :is
- :nem
- 1
- 2015
- a
- felett
- törvény
- Akció
- tanács
- tanácsadó
- érint
- Is
- alternatív
- mindig
- an
- és a
- bejelentés
- Közlemény
- bármilyen
- Alkalmazás
- VANNAK
- AS
- Hitelesítés
- elérhető
- BE
- mert
- hogy
- Blog
- Bogár
- épít
- by
- CA
- TUD
- Okoz
- bizonyos
- igazolás
- tanúsítványok
- lánc
- Ellenőrzések
- kettyenés
- vásárló
- ügyfél részére
- COM
- kapcsolat
- tudott
- Ügyfelek
- leírt
- do
- lehetővé téve
- hiba
- esemény
- várható
- Hasznosított
- nem sikerül
- Találjon
- vezetéknév
- Rögzít
- hibája
- következik
- A
- Ingyenes
- ból ből
- Tele
- további
- kap
- kalap
- Legyen
- segít
- itt
- Magas
- Hogyan
- How To
- HTTPS
- i
- if
- Hatás
- befolyásolta
- végrehajtás
- in
- Beleértve
- telepítve
- azonnali
- kérdés
- IT
- június
- nagymértékben
- Listázott
- logika
- max-width
- Lehet..
- jelent
- Szükség
- nem
- of
- ajánlat
- on
- ONE
- csak
- openssl
- mi
- százalék
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- Termékek
- Kérdések
- nemrég
- Piros
- Red Hat
- engedje
- Jelentések
- szükség
- Tudástár
- futás
- scorecard
- biztonság
- küld
- Szerverek
- kellene
- kicsi
- Kezdve
- ilyen
- támogatás
- Systems
- Vesz
- hogy
- A
- Őket
- akkor
- Ott.
- ők
- ezt
- azok
- idő
- nak nek
- Ubuntu
- frissítés
- frissített
- használ
- Felhasználók
- segítségével
- Igazolás
- változat
- sebezhetőség
- Sebezhető
- Vadon
- lesz
- te
- A te
- zephyrnet