読書の時間: 2 分
OpenSSLの は最近、OpenSSLのバージョンのアップグレードが必要になる可能性のある重大度の高い脆弱性を公開しました。
Comodoは、主にこのバグが2015年XNUMX月以降のOpenSSLリリースをインストールしたものにのみ影響を与えるため、この欠陥が影響を与えるインストールの割合は少ないと予測しています。このバグが悪用されたという報告はありません。
影響を受けるOpenSSLバージョン
1.0.2c、1.0.2b、1.0.1n、1.0.1o。
欠陥は何ですか?
証明書の検証中に、OpenSSL(バージョン1.0.1nおよび1.0.2b以降)は、代替の証明書チェーンを構築する最初の試みが失敗した場合に、そのような証明書チェーンを見つけようとします。 このロジックの実装のエラーは、攻撃者がCAフラグなどの信頼されていない証明書の特定のチェックをバイパスさせ、有効なリーフ証明書を使用してCAとして機能し、無効な証明書を「発行」できることを意味します。 。
この問題は、SSL / TLS / DTLSクライアントおよびSSL / TLS / DTLSサーバーを含む証明書をクライアント認証を使用して検証するすべてのアプリケーションに影響します。
どうすれば修正できますか?
上記の脆弱なバージョンのいずれかを使用しているシステムは、次のようにアップグレードする必要があります。
– OpenSSL 1.0.2b / 1.0.2cユーザーはOpenSSL 1.0.2dにアップグレードする必要があります
– OpenSSL 1.0.1n / 1.0.1oユーザーはOpenSSL 1.0.1pにアップグレードする必要があります
上記のバージョンのいずれかを実行していない場合は、何もする必要はありません。
Red Hatは、CVE-2015-1793で説明されている欠陥の影響を受けるRed Hat製品がないことも発表しました。 CentOSとUbuntuも影響を受けないと予想されます。
OpenSSLからの完全な発表はこちらhttps://www.openssl.org/news/secadv_20150709.txt
いつものように、Comodoは、お客様がさらに質問がある場合にお客様にヘルプとアドバイスを提供することができます。
よろしく
Comodo CAチーム
関連リソース:
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :持っている
- :は
- :not
- 1
- 2015
- a
- 上記の.
- 行為
- Action
- アドバイス
- アドバイザリー
- 影響を及ぼす
- また
- 代替案
- 常に
- an
- および
- 発表の
- お知らせ
- どれか
- 申し込み
- です
- AS
- 認証
- 利用できます
- BE
- なぜなら
- さ
- ブログ
- バグ
- ビルド
- by
- CA
- 缶
- 原因となる
- 一定
- 証明書
- 証明書
- チェーン
- 小切手
- クリック
- クライアント
- クライアント
- COM
- 接触
- 可能性
- Customers
- 記載された
- do
- 有効にする
- エラー
- イベント
- 予想される
- 搾取
- 失敗
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 修正する
- 欠陥
- 次
- 無料版
- から
- フル
- さらに
- 取得する
- 持っています
- 持ってる
- 助けます
- こちら
- ハイ
- 認定条件
- How To
- HTTPS
- i
- if
- 影響
- 影響を受けた
- 実装
- in
- 含めて
- インストール
- インスタント
- 問題
- IT
- 六月
- 主として
- リストされた
- ロジック
- 最大幅
- 五月..
- 意味する
- 必要
- いいえ
- of
- 提供
- on
- ONE
- の
- opensslの
- 私たちの
- 割合
- PHP
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 製品
- 質問
- 最近
- レッド
- レッドハット
- リリース
- レポート
- 必要とする
- リソース
- ランニング
- スコアカード
- セキュリティ
- 送信
- サーバー
- すべき
- 小さい
- 起動
- そのような
- サポート
- システム
- 取る
- それ
- それら
- その後
- そこ。
- 彼ら
- この
- それらの
- 時間
- 〜へ
- Ubuntu
- アップグレード
- アップグレード
- つかいます
- users
- Verification
- バージョン
- 脆弱性
- 脆弱な
- ワイルド
- 意志
- You
- あなたの
- ゼファーネット