Okuma zamanı: 2 dakika
OpenSSL yakın zamanda OpenSSL sürümünüzü yükseltmenizi gerektirebilecek yüksek önem derecesine sahip bir güvenlik açığını açıkladı.
Comodo, bu kusurun kurulumların yalnızca küçük bir yüzdesini etkileyeceğini tahmin ediyor; bunun büyük ölçüde nedeni, hatanın yalnızca Haziran 2015'ten itibaren OpenSSL sürümünü yükleyenleri etkilemesi. Bu hatanın vahşi ortamda istismar edildiğine dair herhangi bir rapor yok.
Etkilenen OpenSSL sürümleri
1.0.2c, 1.0.2b, 1.0.1n ve 1.0.1o.
Kusur nedir?
Sertifika doğrulaması sırasında, OpenSSL (1.0.1n ve 1.0.2b sürümünden itibaren), böyle bir zinciri oluşturmaya yönelik ilk deneme başarısız olursa alternatif bir sertifika zinciri bulmaya çalışacaktır. Bu mantığın uygulanmasındaki bir hata, bir saldırganın, CA bayrağı gibi güvenilmeyen sertifikalar üzerindeki belirli kontrollerin atlanmasına neden olabileceği ve bu kontrollerin CA olarak hareket etmek için geçerli bir yaprak sertifika kullanmasına ve geçersiz bir sertifika "yayınlamasına" olanak tanıyabileceği anlamına gelebilir. .
Bu sorun, istemci kimlik doğrulamasını kullanarak SSL/TLS/DTLS istemcileri ve SSL/TLS/DTLS sunucuları da dahil olmak üzere sertifikaları doğrulayan tüm uygulamaları etkileyecektir.
Nasıl düzeltebilirim?
Yukarıda listelenen güvenlik açığı bulunan sürümlerden birini kullanan tüm sistemlerin aşağıdaki şekilde yükseltilmesi gerekir:
– OpenSSL 1.0.2b/1.0.2c kullanıcıları OpenSSL 1.0.2d'ye yükseltmelidir
– OpenSSL 1.0.1n/1.0.1o kullanıcıları OpenSSL 1.0.1p'ye yükseltmelidir
Yukarıdaki sürümlerden birini çalıştırmıyorsanız herhangi bir işlem yapmanıza gerek yoktur.
Red Hat ayrıca hiçbir Red Hat ürününün CVE-2015-1793'te açıklanan kusurdan etkilenmediğini duyurdu. CentOS ve Ubuntu'nun da etkilenmemesi bekleniyor.
OpenSSL duyurusunun tamamı burada https://www.openssl.org/news/secadv_20150709.txt
Her zaman olduğu gibi Comodo, müşterilerimize başka soruları olması durumunda yardım ve tavsiye sunmaya hazırdır.
Saygılarımızla
Comodo CA ekibi
Alakalı kaynaklar:
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
- Kaynak: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 2015
- a
- yukarıdaki
- Hareket
- Action
- tavsiye
- danışma
- etkiler
- Ayrıca
- alternatif
- her zaman
- an
- ve
- açıkladı
- duyuru
- herhangi
- Uygulama
- ARE
- AS
- Doğrulama
- mevcut
- BE
- Çünkü
- olmak
- Blog
- Böcek
- inşa etmek
- by
- CA
- CAN
- Sebeb olmak
- belli
- sertifika
- sertifikalar
- zincir
- Çekler
- tıklayın
- müşteri
- istemciler
- COM
- UAF ile
- olabilir
- Müşteriler
- tarif edilen
- do
- etkinleştirme
- hata
- Etkinlikler
- beklenen
- sömürülen
- başarısız
- bulmak
- Ad
- sabit
- kusur
- şu
- İçin
- Ücretsiz
- itibaren
- tam
- daha fazla
- almak
- şapka
- Var
- yardım et
- okuyun
- Yüksek
- Ne kadar
- Nasıl Yapılır
- HTTPS
- i
- if
- darbe
- etkiledi
- uygulama
- in
- Dahil olmak üzere
- yüklü
- anlık
- konu
- IT
- Haziran
- çok
- Listelenmiş
- mantık
- maksimum genişlik
- Mayıs..
- ortalama
- gerek
- yok hayır
- of
- teklif
- on
- ONE
- bir tek
- openssl
- bizim
- yüzde
- PHP
- Platon
- Plato Veri Zekası
- PlatoVeri
- Ürünler
- Sorular
- geçenlerde
- Kırmızı
- katolik kardinal şapkası
- serbest
- Raporlar
- gerektirir
- Kaynaklar
- koşu
- karne
- güvenlik
- göndermek
- Sunucular
- meli
- küçük
- XNUMX dakika içinde!
- böyle
- destek
- Sistemler
- Bizi daha iyi tanımak için
- o
- The
- Onları
- sonra
- Orada.
- onlar
- Re-Tweet
- Bu
- zaman
- için
- Ubuntu
- yükseltmek
- yükseltilmiş
- kullanım
- kullanıcılar
- kullanma
- Doğrulama
- versiyon
- güvenlik açığı
- Savunmasız
- Vahşi
- irade
- Sen
- zefirnet