Waktu Membaca: 2 menit
OpenSSL baru-baru ini mengungkapkan kerentanan tingkat keparahan tinggi yang mungkin mengharuskan Anda untuk meningkatkan versi OpenSSL Anda.
Comodo mengantisipasi kesalahan ini hanya akan memengaruhi sebagian kecil instalasi, sebagian besar karena bug hanya memengaruhi yang menginstal rilis OpenSSL dari Juni 2015. Tidak ada laporan bug ini dieksploitasi di alam.
Versi OpenSSL yang terpengaruh
1.0.2c, 1.0.2b, 1.0.1n dan 1.0.1o.
Apa cacatnya?
Selama verifikasi sertifikat, OpenSSL (mulai dari versi 1.0.1n dan 1.0.2b) akan berusaha menemukan rantai sertifikat alternatif jika upaya pertama untuk membangun rantai tersebut gagal. Kesalahan dalam implementasi logika ini dapat berarti bahwa penyerang dapat menyebabkan pemeriksaan tertentu pada sertifikat yang tidak dipercaya untuk di-bypass, seperti flag CA, memungkinkan mereka untuk menggunakan sertifikat daun yang valid untuk bertindak sebagai CA dan โmengeluarkanโ sertifikat yang tidak valid .
Masalah ini akan berdampak pada aplikasi apa pun yang memverifikasi sertifikat termasuk klien SSL / TLS / DTLS dan server SSL / TLS / DTLS menggunakan otentikasi klien.
Bagaimana saya memperbaikinya?
Sistem apa pun yang menggunakan salah satu versi rentan yang tercantum di atas perlu ditingkatkan sebagai berikut:
- Pengguna OpenSSL 1.0.2b / 1.0.2c harus meningkatkan ke OpenSSL 1.0.2d
- Pengguna OpenSSL 1.0.1n / 1.0.1o harus meningkatkan ke OpenSSL 1.0.1p
Jika Anda tidak menjalankan salah satu versi di atas maka Anda tidak perlu mengambil tindakan.
Red Hat juga telah mengumumkan bahwa tidak ada produk Red Hat yang terpengaruh oleh cacat yang dijelaskan dalam CVE-2015-1793. Diharapkan bahwa CentOS dan Ubuntu juga tidak terpengaruh.
Pengumuman lengkap dari OpenSSL ada di sini https://www.openssl.org/news/secadv_20150709.txt
Seperti biasa, Comodo tersedia untuk menawarkan bantuan dan saran kepada pelanggan kami jika mereka memiliki pertanyaan lebih lanjut.
Salam
Tim Comodo CA
Sumber Daya Terkait:
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Beli dan Jual Saham di Perusahaan PRE-IPO dengan PREIPOยฎ. Akses Di Sini.
- Sumber: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :memiliki
- :adalah
- :bukan
- 1
- 2015
- a
- atas
- Bertindak
- Tindakan
- nasihat
- laporan
- mempengaruhi
- juga
- alternatif
- selalu
- an
- dan
- mengumumkan
- Pengumuman
- Apa pun
- Aplikasi
- ADALAH
- AS
- Otentikasi
- tersedia
- BE
- karena
- makhluk
- Blog
- Bug
- membangun
- by
- CA
- CAN
- Menyebabkan
- tertentu
- sertifikat
- sertifikat
- rantai
- Cek
- Klik
- klien
- klien
- COM
- kontak
- bisa
- pelanggan
- dijelaskan
- do
- memungkinkan
- kesalahan
- Acara
- diharapkan
- dieksploitasi
- gagal
- Menemukan
- Pertama
- Memperbaiki
- cacat
- berikut
- Untuk
- Gratis
- dari
- penuh
- lebih lanjut
- mendapatkan
- topi
- Memiliki
- membantu
- di sini
- High
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- i
- if
- Dampak
- dampak
- implementasi
- in
- Termasuk
- diinstal
- saat
- isu
- IT
- Juni
- sebagian besar
- Daftar
- logika
- max-width
- Mungkin..
- berarti
- Perlu
- tidak
- of
- menawarkan
- on
- ONE
- hanya
- openssl
- kami
- persentase
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- Produk
- Pertanyaan
- baru-baru ini
- Merah
- Red Hat
- melepaskan
- laporan
- membutuhkan
- Sumber
- berjalan
- kartu skor
- keamanan
- mengirim
- Server
- harus
- kecil
- Mulai
- seperti itu
- mendukung
- sistem
- Mengambil
- bahwa
- Grafik
- Mereka
- kemudian
- Sana.
- mereka
- ini
- itu
- waktu
- untuk
- Ubuntu
- meningkatkan
- upgrade
- menggunakan
- Pengguna
- menggunakan
- Verifikasi
- versi
- kerentanan
- Rentan
- Liar
- akan
- Kamu
- Anda
- zephyrnet.dll