זמן קריאה: 2 דקות
OpenSSL לאחרונה חשפה פגיעות בדרגת חומרה גבוהה שעשויה לדרוש ממך לשדרג את גרסת ה- OpenSSL שלך.
קומודו צופה כי פגם זה ישפיע רק על אחוז קטן של התקנות, בעיקר מכיוון שהבאג משפיע רק על אלה שהתקנו את המהדורה של OpenSSL מיוני 2015. אין דיווחים על באג זה המנוצל בטבע.
גרסאות OpenSSL מושפעות
1.0.2c, 1.0.2b, 1.0.1n ו- 1.0.1o.
מה הפגם?
במהלך אימות האישורים, OpenSSL (החל מגירסאות 1.0.1n ו- 1.0.2b) ינסה למצוא שרשרת אישורים חלופית אם הניסיון הראשון לבנות שרשרת כזו נכשל. שגיאה ביישום לוגיקה זו יכולה לגרום לכך שתוקף עלול לגרום לעקיפת בדיקות מסוימות בתעודות לא מהימנות, כגון דגל CA, מה שמאפשר להם להשתמש בתעודת עלים תקפה כדי לפעול כקבוצת תעודה ו"נפיק "אישור לא חוקי .
בעיה זו תשפיע על כל יישום המאמת אישורים כולל לקוחות SSL / TLS / DTLS ושרתי SSL / TLS / DTLS המשתמשים באימות לקוח.
כיצד ניתן לתקן את זה?
יש לשדרג כל מערכות המשתמשות באחת מהגרסאות הפגיעות המפורטות לעיל:
- על משתמשי OpenSSL 1.0.2b / 1.0.2c לשדרג ל- OpenSSL 1.0.2d
- על משתמשי OpenSSL 1.0.1n / 1.0.1o לשדרג ל- OpenSSL 1.0.1p
אם אינך מנהל אחת מהגרסאות שלמעלה, אינך צריך לבצע שום פעולה.
Red Hat הודיעה גם כי אף מוצרי Red Hat לא מושפעים מהליקוי המתואר ב- CVE-2015-1793. צפוי שגם CentOS ואובונטו לא ישפיעו.
ההודעה המלאה של OpenSSL הנה כאן https://www.openssl.org/news/secadv_20150709.txt
כמו תמיד, Comodo זמינה להציע עזרה וייעוץ ללקוחות שלנו אם יהיו להם שאלות נוספות.
בברכה
צוות קומודו CA
מקורות קשורים:
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :יש ל
- :הוא
- :לֹא
- 1
- 2015
- a
- מֵעַל
- לפעול
- פעולה
- עצה
- ייעוץ
- להשפיע על
- גם
- חלופה
- תמיד
- an
- ו
- הודיע
- הַכרָזָה
- כל
- בקשה
- ARE
- AS
- אימות
- זמין
- BE
- כי
- להיות
- בלוג
- חרק
- לִבנוֹת
- by
- CA
- CAN
- לגרום
- מסוים
- תעודה
- תעודות
- שרשרת
- בדיקות
- קליק
- לקוחות
- לקוחות
- COM
- צור קשר
- יכול
- לקוחות
- מְתוּאָר
- do
- מה שמאפשר
- שגיאה
- אירוע
- צפוי
- ומנוצל
- נכשל
- ראשון
- לסדר
- פגם
- כדלקמן
- בעד
- חופשי
- החל מ-
- מלא
- נוסף
- לקבל
- כובע
- יש
- לעזור
- כאן
- גָבוֹהַ
- איך
- איך
- HTTPS
- i
- if
- פְּגִיעָה
- מושפעים
- הפעלה
- in
- כולל
- מותקן
- מיידי
- סוגיה
- IT
- יוני
- במידה רבה
- ברשימה
- הגיון
- max-width
- מאי..
- אומר
- צורך
- לא
- of
- הַצָעָה
- on
- ONE
- רק
- OpenSSL
- שלנו
- אחוזים
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מוצרים
- שאלות
- לאחרונה
- Red
- רד האט
- לשחרר
- דוחות לדוגמא
- לדרוש
- משאבים
- ריצה
- כרטיס ניקוד
- אבטחה
- לשלוח
- שרתים
- צריך
- קטן
- החל
- כזה
- תמיכה
- מערכות
- לקחת
- זֶה
- השמיים
- אותם
- אז
- שם.
- הֵם
- זֶה
- אלה
- זמן
- ל
- אובונטו
- שדרוג
- משודרג
- להשתמש
- משתמשים
- באמצעות
- אימות
- גרסה
- פגיעות
- פגיע
- בר
- יצטרך
- אתה
- זפירנט