Leestijd: 2 minuten
OpenSSL heeft onlangs een ernstig beveiligingslek bekendgemaakt, waardoor u mogelijk uw versie van OpenSSL moet upgraden.
Comodo verwacht dat deze fout slechts een klein percentage van de installaties zal treffen, voornamelijk omdat de bug alleen van invloed is op degenen die de OpenSSL-release vanaf juni 2015 hebben geïnstalleerd. Er zijn geen meldingen dat deze bug in het wild wordt misbruikt.
Betreffende OpenSSL-versies
1.0.2c, 1.0.2b, 1.0.1n en 1.0.1o.
Wat is de fout?
Tijdens certificaatverificatie zal OpenSSL (vanaf versie 1.0.1n en 1.0.2b) proberen een alternatieve certificaatketen te vinden als de eerste poging om zo'n ketting te bouwen mislukt. Een fout in de implementatie van deze logica kan betekenen dat een aanvaller ervoor kan zorgen dat bepaalde controles van niet-vertrouwde certificaten worden omzeild, zoals de CA-vlag, waardoor ze een geldig bladcertificaat kunnen gebruiken om als CA te fungeren en een ongeldig certificaat te "afgeven" .
Dit probleem is van invloed op elke toepassing die certificaten verifieert, waaronder SSL / TLS / DTLS-clients en SSL / TLS / DTLS-servers met clientverificatie.
Hoe los ik het op?
Alle systemen die een van de hierboven genoemde kwetsbare versies gebruiken, moeten als volgt worden geüpgraded:
- OpenSSL 1.0.2b / 1.0.2c-gebruikers moeten upgraden naar OpenSSL 1.0.2d
- OpenSSL 1.0.1n / 1.0.1o-gebruikers moeten upgraden naar OpenSSL 1.0.1p
Als u een van de bovenstaande versies niet gebruikt, hoeft u geen actie te ondernemen.
Red Hat heeft ook aangekondigd dat geen enkele Red Hat-producten worden beïnvloed door de fout die wordt beschreven in CVE-2015-1793. Er wordt verwacht dat CentOS en Ubuntu ook niet worden beïnvloed.
De volledige aankondiging van OpenSSL is hier https://www.openssl.org/news/secadv_20150709.txt
Zoals altijd is Comodo beschikbaar om onze klanten te helpen en advies te geven als ze nog vragen hebben.
Met vriendelijke groet
Het Comodo CA-team
Gerelateerde bronnen:
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : heeft
- :is
- :niet
- 1
- 2015
- a
- boven
- Handelen
- Actie
- advies
- adviserend
- invloed hebben op
- ook
- alternatief
- altijd
- an
- en
- aangekondigd
- Aankondiging
- elke
- Aanvraag
- ZIJN
- AS
- authenticatie
- Beschikbaar
- BE
- omdat
- wezen
- Blog
- Bug
- bouw
- by
- CA
- CAN
- Veroorzaken
- zeker
- certificaat
- certificaten
- keten
- Controles
- Klik
- klant
- klanten
- COM
- contact
- kon
- Klanten
- beschreven
- do
- waardoor
- fout
- Event
- verwacht
- Exploited
- mislukt
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- Bepalen
- fout
- volgt
- Voor
- Gratis
- oppompen van
- vol
- verder
- krijgen
- hoed
- Hebben
- hulp
- hier
- Hoge
- Hoe
- How To
- HTTPS
- i
- if
- Impact
- beïnvloed
- uitvoering
- in
- Inclusief
- geïnstalleerd
- moment
- kwestie
- IT
- juni
- grotendeels
- opgesomd
- logica
- max-width
- Mei..
- gemiddelde
- Noodzaak
- geen
- of
- bieden
- on
- EEN
- Slechts
- openssl
- onze
- percentage
- PHP
- Plato
- Plato gegevensintelligentie
- PlatoData
- Producten
- Contact
- onlangs
- Rood
- Red Hat
- los
- Rapporten
- vereisen
- Resources
- lopend
- score kaart
- veiligheid
- sturen
- Servers
- moet
- Klein
- Start
- dergelijk
- ondersteuning
- Systems
- Nemen
- dat
- De
- Ze
- harte
- Er.
- ze
- dit
- die
- niet de tijd of
- naar
- Ubuntu
- upgrade
- opgewaardeerd
- .
- gebruikers
- gebruik
- Verificatie
- versie
- kwetsbaarheid
- Kwetsbaar
- Wild
- wil
- You
- Your
- zephyrnet
