Timp de citit: 2 minute
OpenSSL a dezvăluit recent o vulnerabilitate de mare severitate care ar putea necesita să actualizați versiunea OpenSSL.
Comodo anticipează că acest defect va afecta doar un mic procent de instalări, în mare parte pentru că bug-ul îi afectează doar pe cei care au instalat versiunea OpenSSL din iunie 2015. Nu există rapoarte despre această eroare exploatată în sălbăticie.
Versiunile OpenSSL afectate
1.0.2c, 1.0.2b, 1.0.1n și 1.0.1o.
Care este defectul?
În timpul verificării certificatului, OpenSSL (începând cu versiunea 1.0.1n și 1.0.2b) va încerca să găsească un lanț de certificate alternativ dacă prima încercare de a construi un astfel de lanț eșuează. O eroare în implementarea acestei logici poate însemna că un atacator ar putea determina ocolirea anumitor verificări ale certificatelor neîncrezătoare, cum ar fi steagul CA, permițându-le să utilizeze un certificat de frunză valid pentru a acționa ca CA și „emite” un certificat nevalid. .
Această problemă va afecta orice aplicație care verifică certificate, inclusiv clienți SSL/TLS/DTLS și servere SSL/TLS/DTLS folosind autentificarea client.
Cum o rezolv?
Orice sisteme care utilizează una dintre versiunile vulnerabile enumerate mai sus trebuie să fie actualizate după cum urmează:
– Utilizatorii OpenSSL 1.0.2b/1.0.2c ar trebui să facă upgrade la OpenSSL 1.0.2d
– Utilizatorii OpenSSL 1.0.1n/1.0.1o ar trebui să facă upgrade la OpenSSL 1.0.1p
Dacă nu rulați una dintre versiunile de mai sus, atunci nu trebuie să luați nicio măsură.
De asemenea, Red Hat a anunțat că niciun produs Red Hat nu este afectat de defectul descris în CVE-2015-1793. Este de așteptat ca și CentOS și Ubuntu să nu fie afectate.
Anunțul complet de la OpenSSL este aici https://www.openssl.org/news/secadv_20150709.txt
Ca întotdeauna, Comodo este disponibil să ofere ajutor și sfaturi clienților noștri în cazul în care au întrebări suplimentare.
În ceea ce priveşte
Echipa Comodo CA
Resurse conexe:
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :are
- :este
- :nu
- 1
- 2015
- a
- mai sus
- act
- Acțiune
- sfat
- consultativ
- afecta
- de asemenea
- alternativă
- mereu
- an
- și
- a anunțat
- Anunț
- Orice
- aplicație
- SUNT
- AS
- Autentificare
- disponibil
- BE
- deoarece
- fiind
- Blog
- Bug
- construi
- by
- CA
- CAN
- Provoca
- sigur
- certificat
- Certificatele
- lanţ
- Verificări
- clic
- client
- clientii
- COM
- contactați-ne
- ar putea
- clienţii care
- descris
- do
- permițând
- eroare
- eveniment
- de aşteptat
- exploatat
- eșuează
- Găsi
- First
- Repara
- defect
- urmează
- Pentru
- Gratuit
- din
- Complet
- mai mult
- obține
- pălărie
- Avea
- ajutor
- aici
- Înalt
- Cum
- Cum Pentru a
- HTTPS
- i
- if
- Impactul
- afectate
- implementarea
- in
- Inclusiv
- instalat
- clipă
- problema
- IT
- iunie
- în mare măsură
- listat
- logică
- max-width
- Mai..
- însemna
- Nevoie
- Nu.
- of
- oferi
- on
- ONE
- afară
- OpenSSL
- al nostru
- procent
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- Produse
- Întrebări
- recent
- Roșu
- Red Hat
- eliberaţi
- Rapoarte
- necesita
- Resurse
- funcţionare
- scorecard
- securitate
- trimite
- Servere
- să
- mic
- Pornire
- astfel de
- a sustine
- sisteme
- Lua
- acea
- Lor
- apoi
- Acolo.
- ei
- acest
- aceste
- timp
- la
- Ubuntu
- upgrade-ul
- modernizate
- utilizare
- utilizatorii
- folosind
- Verificare
- versiune
- vulnerabilitate
- vulnerabil
- Sălbatic
- voi
- Tu
- Ta
- zephyrnet
