읽기 시간 : 2 분
OpenSSL을 에서 최근 OpenSSL 버전을 업그레이드해야 할 수 있는 심각도가 높은 취약점을 공개했습니다.
Comodo는 이 버그가 2015년 XNUMX월부터 OpenSSL 릴리스를 설치한 경우에만 영향을 미치기 때문에 이 결함이 적은 비율의 설치에만 영향을 미칠 것으로 예상합니다. 이 버그가 악용되고 있다는 보고는 없습니다.
영향을 받는 OpenSSL 버전
1.0.2c, 1.0.2b, 1.0.1n 및 1.0.1o.
결함은 무엇입니까?
인증서 확인 중에 OpenSSL(버전 1.0.1n 및 1.0.2b부터 시작)은 이러한 체인을 구축하려는 첫 번째 시도가 실패할 경우 대체 인증서 체인을 찾으려고 시도합니다. 이 논리 구현의 오류는 공격자가 CA 플래그와 같은 신뢰할 수 없는 인증서에 대한 특정 검사를 우회하도록 하여 유효한 리프 인증서를 사용하여 CA 역할을 하고 유효하지 않은 인증서를 "발행"할 수 있음을 의미할 수 있습니다. .
이 문제는 클라이언트 인증을 사용하여 SSL/TLS/DTLS 클라이언트 및 SSL/TLS/DTLS 서버를 포함하여 인증서를 확인하는 모든 응용 프로그램에 영향을 미칩니다.
어떻게 수정해야합니까?
위에 나열된 취약한 버전 중 하나를 사용하는 모든 시스템은 다음과 같이 업그레이드해야 합니다.
– OpenSSL 1.0.2b/1.0.2c 사용자는 OpenSSL 1.0.2d로 업그레이드해야 합니다.
– OpenSSL 1.0.1n/1.0.1o 사용자는 OpenSSL 1.0.1p로 업그레이드해야 합니다.
위의 버전 중 하나를 실행하지 않는 경우 조치를 취할 필요가 없습니다.
Red Hat은 또한 Red Hat 제품이 CVE-2015-1793에 설명된 결함의 영향을 받지 않는다고 발표했습니다. CentOS와 Ubuntu도 영향을 받지 않을 것으로 예상됩니다.
OpenSSL의 전체 발표는 여기 https://www.openssl.org/news/secadv_20150709.txt에 있습니다.
항상 그렇듯이 Comodo는 고객이 추가 질문이 있는 경우 도움과 조언을 제공할 수 있습니다.
문안 인사
Comodo CA 팀
관련 자료 :
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :있다
- :이다
- :아니
- 1
- 2015
- a
- 위의
- 행동
- 동작
- 조언
- 자문
- 영향을
- 또한
- 대안
- 항상
- an
- 및
- 발표
- 강의자료
- 어떤
- 어플리케이션
- 있군요
- AS
- 인증
- 가능
- BE
- 때문에
- 존재
- 블로그
- 곤충
- 빌드
- by
- CA
- CAN
- 원인
- 어떤
- 증명서
- 인증
- 체인
- 확인하는 것이 좋다.
- 클릭
- 클라이언트
- 클라이언트
- COM
- CONTACT
- 수
- 고객
- 기술 된
- do
- 가능
- 오류
- 이벤트
- 기대하는
- 악용
- 실패
- Find
- 먼저,
- 수정
- 결점
- 다음
- 럭셔리
- 무료
- 에
- 가득 찬
- 추가
- 얻을
- 모자
- 있다
- 도움
- 여기에서 지금 확인해 보세요.
- 높은
- 방법
- How To
- HTTPS
- i
- if
- 영향
- 영향
- 이행
- in
- 포함
- 설치
- 즉시
- 발행물
- IT
- 유월
- 크게
- 상장 된
- 논리
- 최대 폭
- XNUMX월..
- 평균
- 필요
- 아니
- of
- 제공
- on
- ONE
- 만
- 하려면 openssl
- 우리의
- tỷ lệ phần trăm
- PHP
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 제품
- 문의
- 최근에
- 빨간색
- 레드햇
- 공개
- 보고서
- 필요
- 제품 자료
- 달리는
- 스코어 카드
- 보안
- 보내다
- 서버
- 영상을
- 작은
- 시작 중
- 이러한
- SUPPORT
- 시스템은
- 받아
- 그
- XNUMXD덴탈의
- 그들
- 그때
- 그곳에.
- 그들
- 이
- 그
- 시간
- 에
- Ubuntu
- 업그레이드
- 업그레이드
- 사용
- 사용자
- 사용
- 확인
- 버전
- 취약점
- 취약
- 야생
- 의지
- 자신의
- 너의
- 제퍼 넷