Čas branja: 2 min
OpenSSL je nedavno razkril visoko resno ranljivost, zaradi katere boste morda morali nadgraditi svojo različico OpenSSL.
Comodo predvideva, da bo ta napaka prizadela le majhen odstotek namestitev, predvsem zato, ker hrošč vpliva le na tiste, ki so namestili izdajo OpenSSL od junija 2015. Ni poročil o tem, da bi se ta hrošč izkoriščal v naravi.
Prizadete različice OpenSSL
1.0.2c, 1.0.2b, 1.0.1n in 1.0.1o.
Kaj je napaka?
Med preverjanjem potrdil bo OpenSSL (začenši z različico 1.0.1n in 1.0.2b) poskušal najti alternativno verigo potrdil, če prvi poskus izdelave takšne verige ne uspe. Napaka pri implementaciji te logike lahko pomeni, da bi lahko napadalec povzročil obvoz določenih preverjanj nezaupanja vrednih potrdil, kot je zastavica CA, kar bi mu omogočilo uporabo veljavnega listnega potrdila za delovanje kot CA in »izdajo« neveljavno potrdilo.
Ta težava bo vplivala na vse aplikacije, ki preverjajo potrdila, vključno z odjemalci SSL/TLS/DTLS in strežniki SSL/TLS/DTLS z uporabo preverjanja pristnosti odjemalca.
Kako to popravim?
Vse sisteme, ki uporabljajo eno od zgoraj navedenih ranljivih različic, je treba nadgraditi na naslednji način:
– Uporabniki OpenSSL 1.0.2b/1.0.2c naj nadgradijo na OpenSSL 1.0.2d
– Uporabniki OpenSSL 1.0.1n/1.0.1o naj nadgradijo na OpenSSL 1.0.1p
Če ne uporabljate ene od zgornjih različic, vam ni treba ukrepati.
Red Hat je tudi objavil, da napaka, opisana v CVE-2015-1793, ne vpliva na noben izdelek Red Hat. Pričakuje se, da to ne vpliva tudi na CentOS in Ubuntu.
Celotno obvestilo OpenSSL je tukaj https://www.openssl.org/news/secadv_20150709.txt
Kot vedno je Comodo našim strankam na voljo za pomoč in nasvete, če imajo dodatna vprašanja.
S spoštovanjem
Ekipa Comodo CA
Sorodni viri:
Varnostno kopiranje spletnega mesta
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :ima
- : je
- :ne
- 1
- 2015
- a
- nad
- Zakon
- Ukrep
- nasveti
- svetovanje
- vplivajo
- Prav tako
- alternativa
- vedno
- an
- in
- razglasitve
- Objava
- kaj
- uporaba
- SE
- AS
- Preverjanje pristnosti
- Na voljo
- BE
- ker
- počutje
- Blog
- Bug
- izgradnjo
- by
- CA
- CAN
- Vzrok
- nekatere
- potrdilo
- Potrdila
- verige
- Pregledi
- klik
- stranke
- stranke
- COM
- kontakt
- bi
- Stranke, ki so
- opisano
- do
- omogočanje
- Napaka
- Event
- Pričakuje
- Exploited
- ne uspe
- Najdi
- prva
- fiksna
- napaka
- sledi
- za
- brezplačno
- iz
- polno
- nadalje
- dobili
- klobuk
- Imajo
- pomoč
- tukaj
- visoka
- Kako
- Kako
- HTTPS
- i
- if
- vpliv
- prizadeti
- Izvajanje
- in
- Vključno
- nameščen
- instant
- vprašanje
- IT
- junij
- v veliki meri
- Navedeno
- Logika
- max širine
- Maj ..
- pomeni
- Nimate
- št
- of
- ponudba
- on
- ONE
- samo
- openssl
- naši
- odstotek
- PHP
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Izdelki
- vprašanja
- Pred kratkim
- Rdeča
- Red Hat
- sprostitev
- Poročila
- zahteva
- viri
- tek
- Scorecard
- varnost
- pošljite
- Strežniki
- shouldnt
- majhna
- Začetek
- taka
- podpora
- sistemi
- Bodite
- da
- O
- Njih
- POTEM
- Tukaj.
- jih
- ta
- tisti,
- čas
- do
- Ubuntu
- nadgradnja
- nadgrajen
- uporaba
- Uporabniki
- uporabo
- Preverjanje
- različica
- ranljivost
- Ranljivi
- Wild
- bo
- Vi
- Vaša rutina za
- zefirnet