Lesetid: 2 minutter
OpenSSL har nylig avslørt et alvorlig sikkerhetsproblem som kan kreve at du oppgraderer din versjon av OpenSSL.
Comodo forventer at denne feilen bare vil påvirke en liten prosentandel av installasjonene, hovedsakelig fordi feilen bare påvirker de som installerte OpenSSL-utgivelsen fra juni 2015. Det er ingen rapporter om at denne feilen blir utnyttet i naturen.
Berørte OpenSSL-versjoner
1.0.2c, 1.0.2b, 1.0.1n og 1.0.1o.
Hva er feilen?
Under sertifikatverifisering vil OpenSSL (fra versjon 1.0.1n og 1.0.2b) forsøke å finne en alternativ sertifikatkjede dersom det første forsøket på å bygge en slik kjede mislykkes. En feil i implementeringen av denne logikken kan bety at en angriper kan føre til at visse kontroller på ikke-klarerte sertifikater blir forbigått, for eksempel CA-flagget, som gjør dem i stand til å bruke et gyldig bladsertifikat for å fungere som en CA og "utstede" et ugyldig sertifikat .
Dette problemet vil påvirke alle applikasjoner som verifiserer sertifikater, inkludert SSL/TLS/DTLS-klienter og SSL/TLS/DTLS-servere som bruker klientautentisering.
Hvordan løser jeg det?
Alle systemer som bruker en av de sårbare versjonene som er oppført ovenfor, må oppgraderes som følger:
– OpenSSL 1.0.2b/1.0.2c-brukere bør oppgradere til OpenSSL 1.0.2d
– OpenSSL 1.0.1n/1.0.1o-brukere bør oppgradere til OpenSSL 1.0.1p
Hvis du ikke kjører en av versjonene ovenfor, trenger du ikke gjøre noe.
Red Hat har også annonsert at ingen Red Hat-produkter er berørt av feilen beskrevet i CVE-2015-1793. Det forventes at CentOS og Ubuntu heller ikke påvirkes.
Hele kunngjøringen fra OpenSSL er her https://www.openssl.org/news/secadv_20150709.txt
Som alltid er Comodo tilgjengelig for å tilby hjelp og råd til våre kunder dersom de har flere spørsmål.
hilsen
Comodo CA-teamet
Relaterte ressurser:
Sikkerhetskopiering av nettstedet
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- Minting the Future med Adryenn Ashley. Tilgang her.
- Kjøp og selg aksjer i PRE-IPO-selskaper med PREIPO®. Tilgang her.
- kilde: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : har
- :er
- :ikke
- 1
- 2015
- a
- ovenfor
- Handling
- Handling
- råd
- rådgivende
- påvirke
- også
- alternativ
- alltid
- an
- og
- annonsert
- Kunngjøring
- noen
- Søknad
- ER
- AS
- Autentisering
- tilgjengelig
- BE
- fordi
- være
- Blogg
- Bug
- bygge
- by
- CA
- CAN
- Årsak
- viss
- sertifikat
- sertifikater
- kjede
- Sjekker
- klikk
- kunde
- klienter
- COM
- kontakt
- kunne
- Kunder
- beskrevet
- do
- muliggjør
- feil
- Event
- forventet
- Exploited
- mislykkes
- Finn
- Først
- Fix
- feil
- følger
- Til
- Gratis
- fra
- fullt
- videre
- få
- hatt
- Ha
- hjelpe
- her.
- Høy
- Hvordan
- Hvordan
- HTTPS
- i
- if
- Påvirkning
- påvirket
- gjennomføring
- in
- Inkludert
- installerte
- instant
- utstedelse
- IT
- juni
- i stor grad
- oppført
- logikk
- max bredde
- Kan..
- bety
- Trenger
- Nei.
- of
- tilby
- on
- ONE
- bare
- openssl
- vår
- prosent
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Produkter
- spørsmål
- nylig
- Rød
- Red Hat
- slipp
- Rapporter
- krever
- Ressurser
- rennende
- poengkort
- sikkerhet
- send
- Servere
- bør
- liten
- Start
- slik
- støtte
- Systemer
- Ta
- Det
- De
- Dem
- deretter
- Der.
- de
- denne
- De
- tid
- til
- Ubuntu
- oppgradering
- oppgradert
- bruke
- Brukere
- ved hjelp av
- Verifisering
- versjon
- sårbarhet
- Sårbar
- Wild
- vil
- Du
- Din
- zephyrnet