Время чтения: 2 минут
OpenSSL недавно обнаружил уязвимость высокой степени серьезности, которая может потребовать от вас обновить версию OpenSSL.
Comodo ожидает, что этот недостаток затронет только небольшой процент установок, в основном потому, что ошибка затрагивает только те, которые установили релиз OpenSSL с июня 2015 года. Нет никаких сообщений об этой ошибке, используемой в дикой природе.
Затронутые версии OpenSSL
1.0.2c, 1.0.2b, 1.0.1n и 1.0.1o.
В чем недостаток?
Во время проверки сертификата OpenSSL (начиная с версий 1.0.1n и 1.0.2b) попытается найти альтернативную цепочку сертификатов, если первая попытка построить такую цепочку не удалась. Ошибка в реализации этой логики может означать, что злоумышленник может вызвать обход определенных проверок ненадежных сертификатов, таких как флаг CA, позволяя им использовать действующий конечный сертификат для работы в качестве CA и «выдавать» недействительный сертификат ,
Эта проблема будет влиять на любое приложение, которое проверяет сертификаты, включая клиенты SSL / TLS / DTLS и серверы SSL / TLS / DTLS, используя проверку подлинности клиента.
Как это исправить?
Любые системы, использующие одну из уязвимых версий, перечисленных выше, необходимо обновить следующим образом:
- Пользователи OpenSSL 1.0.2b / 1.0.2c должны перейти на OpenSSL 1.0.2d
- Пользователи OpenSSL 1.0.1n / 1.0.1o должны перейти на OpenSSL 1.0.1p
Если вы не используете одну из версий выше, вам не нужно предпринимать никаких действий.
Red Hat также объявила, что ни одна из продуктов Red Hat не подвержена уязвимости, описанной в CVE-2015-1793. Ожидается, что CentOS и Ubuntu также не затронуты.
Полное объявление от OpenSSL находится здесь https://www.openssl.org/news/secadv_20150709.txt
Как всегда, Comodo может предложить помощь и совет нашим клиентам, если у них возникнут дополнительные вопросы.
С уважением
Команда Comodo CA
Связанные ресурсы:
Резервное копирование веб-сайта
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
- Источник: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :имеет
- :является
- :нет
- 1
- 2015
- a
- выше
- Действие (Act):
- Действие
- совет
- консультативный
- влиять на
- причислены
- альтернатива
- всегда
- an
- и
- объявило
- Объявление
- любой
- Применение
- МЫ
- AS
- Аутентификация
- доступен
- BE
- , так как:
- не являетесь
- Блог
- Ошибка
- строить
- by
- CA
- CAN
- Вызывать
- определенный
- сертификат
- сертификаты
- цепь
- Проверки
- нажмите на
- клиент
- клиентов
- COM
- обращайтесь
- может
- Клиенты
- описано
- do
- позволяет
- ошибка
- События
- ожидаемый
- Эксплуатируемый
- не удается
- Найдите
- Во-первых,
- фиксированный
- недостаток
- следующим образом
- Что касается
- Бесплатно
- от
- полный
- далее
- получить
- имеет
- Есть
- помощь
- здесь
- High
- Как
- How To
- HTTPS
- i
- if
- Влияние
- влияние
- реализация
- in
- В том числе
- установлен
- мгновение
- вопрос
- IT
- июнь
- в значительной степени
- Включенный в список
- логика
- макс-ширина
- Май..
- значить
- Необходимость
- нет
- of
- предлагают
- on
- ONE
- только
- OpenSSL
- наши
- процент
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Продукция
- Вопросы
- недавно
- Red
- Red Hat
- освободить
- Отчеты
- требовать
- Полезные ресурсы
- Бег
- система показателей
- безопасность
- Отправить
- Серверы
- должен
- небольшой
- Начало
- такие
- поддержка
- системы
- взять
- который
- Ассоциация
- Их
- тогда
- Там.
- они
- этой
- те
- время
- в
- Ubuntu
- модернизация
- повышен
- использование
- пользователей
- через
- проверка
- версия
- уязвимость
- Уязвимый
- Дикий
- будете
- Ты
- ВАШЕ
- зефирнет