Läsningstid: 2 minuter
OpenSSL har nyligen avslöjat en sårbarhet med hög svårighetsgrad som kan kräva att du uppgraderar din version av OpenSSL.
Comodo förväntar sig att denna brist endast kommer att påverka en liten andel av installationerna, till stor del för att felet endast påverkar de som installerade OpenSSL-utgåvan från juni 2015. Det finns inga rapporter om att detta fel utnyttjas i naturen.
Påverkade OpenSSL-versioner
1.0.2c, 1.0.2b, 1.0.1n och 1.0.1o.
Vad är bristen?
Under certifikatverifiering kommer OpenSSL (från version 1.0.1n och 1.0.2b) att försöka hitta en alternativ certifikatkedja om det första försöket att bygga en sådan kedja misslyckas. Ett fel i implementeringen av denna logik kan innebära att en angripare kan leda till att vissa kontroller av otillförlitliga certifikat förbigås, till exempel CA-flaggan, vilket gör att de kan använda ett giltigt bladcertifikat för att fungera som CA och "utfärda" ett ogiltigt certifikat .
Det här problemet påverkar alla applikationer som verifierar certifikat inklusive SSL / TLS / DTLS-klienter och SSL / TLS / DTLS-servrar med klientautentisering.
Hur fixar jag det?
Alla system som använder en av de sårbara versionerna som anges ovan måste uppgraderas enligt följande:
- Användare av OpenSSL 1.0.2b / 1.0.2c bör uppgradera till OpenSSL 1.0.2d
- Användare av OpenSSL 1.0.1n / 1.0.1o bör uppgradera till OpenSSL 1.0.1p
Om du inte kör någon av versionerna ovan behöver du inte vidta några åtgärder.
Red Hat har också meddelat att inga Red Hat-produkter påverkas av den brist som beskrivs i CVE-2015-1793. Det förväntas att CentOS och Ubuntu inte påverkas.
Det fullständiga tillkännagivandet från OpenSSL finns här https://www.openssl.org/news/secadv_20150709.txt
Som alltid är Comodo tillgängligt för att kunna erbjuda våra kunder hjälp och råd om de har ytterligare frågor.
Hälsningar
Comodo CA-teamet
Relaterade resurser:
Säkerhetskopiering av webbplatsen
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : har
- :är
- :inte
- 1
- 2015
- a
- ovan
- Agera
- Handling
- rådgivning
- rådgivande
- påverka
- också
- alternativ
- alltid
- an
- och
- meddelade
- Tillkännagivande
- vilken som helst
- Ansökan
- ÄR
- AS
- Autentisering
- tillgänglig
- BE
- därför att
- Där vi får lov att vara utan att konstant prestera,
- Blogg
- Bug
- SLUTRESULTAT
- by
- CA
- KAN
- Orsak
- vissa
- certifikat
- certifikat
- kedja
- Kontroller
- klick
- klient
- klienter
- COM
- kontakta
- kunde
- Kunder
- beskriven
- do
- möjliggör
- fel
- händelse
- förväntat
- utnyttjas
- misslyckas
- hitta
- Förnamn
- Fast
- fel
- följer
- För
- Fri
- från
- full
- ytterligare
- skaffa sig
- har
- Har
- hjälpa
- här.
- Hög
- Hur ser din drömresa ut
- How To
- HTTPS
- i
- if
- Inverkan
- påverkade
- genomförande
- in
- Inklusive
- installerad
- omedelbar
- fråga
- IT
- juni
- till stor del
- Noterade
- Logiken
- max-bredd
- Maj..
- betyda
- Behöver
- Nej
- of
- erbjudanden
- on
- ONE
- endast
- openssl
- vår
- procentuell
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Produkter
- frågor
- nyligen
- Red
- Red Hat
- frigöra
- Rapport
- kräver
- Resurser
- rinnande
- score-kort
- säkerhet
- sända
- Servrar
- skall
- Small
- Starta
- sådana
- stödja
- System
- Ta
- den där
- Smakämnen
- Dem
- sedan
- Där.
- de
- detta
- de
- tid
- till
- ubuntu
- uppgradera
- uppgraderad
- användning
- användare
- med hjälp av
- Verifiering
- version
- sårbarhet
- Sårbara
- Vild
- kommer
- Om er
- Din
- zephyrnet
