Час читання: 2 протокол
OpenSSL нещодавно виявив уразливість високого рівня, яка може вимагати від вас оновлення версії OpenSSL.
Comodo очікує, що ця вада вплине лише на невеликий відсоток інсталяцій, в основному через те, що помилка стосується лише тих, які встановили випуск OpenSSL з червня 2015 року. Повідомлень про те, що ця помилка експлуатується в дикій природі, немає.
Уражені версії OpenSSL
1.0.2c, 1.0.2b, 1.0.1n та 1.0.1o.
У чому недолік?
Під час перевірки сертифікатів OpenSSL (починаючи з версії 1.0.1n і 1.0.2b) намагатиметься знайти альтернативний ланцюжок сертифікатів, якщо перша спроба побудувати такий ланцюжок не вдалася. Помилка в реалізації цієї логіки може означати, що зловмисник може спричинити обхід певних перевірок ненадійних сертифікатів, таких як прапор CA, що дозволить їм використовувати дійсний листовий сертифікат, щоб діяти як CA та «видавати» недійсний сертифікат. .
Ця проблема вплине на будь-яку програму, яка перевіряє сертифікати, включаючи клієнтів SSL/TLS/DTLS і сервери SSL/TLS/DTLS, використовуючи автентифікацію клієнта.
Як це виправити?
Будь-які системи, що використовують одну з перерахованих вище вразливих версій, необхідно оновити наступним чином:
– Користувачі OpenSSL 1.0.2b/1.0.2c повинні оновити до OpenSSL 1.0.2d
– Користувачі OpenSSL 1.0.1n/1.0.1o повинні перейти на OpenSSL 1.0.1p
Якщо ви не використовуєте одну з наведених вище версій, вам не потрібно нічого робити.
Red Hat також оголосила, що жоден продукт Red Hat не зачіпає недолік, описаний у CVE-2015-1793. Очікується, що CentOS та Ubuntu також не постраждають.
Повне оголошення OpenSSL тут https://www.openssl.org/news/secadv_20150709.txt
Як завжди, Comodo готовий надати допомогу та поради нашим клієнтам, якщо у них виникнуть додаткові запитання.
привіт
Команда Comodo CA
Пов'язані ресурси:
Резервне копіювання веб -сайту
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : має
- :є
- : ні
- 1
- 2015
- a
- вище
- Діяти
- дію
- рада
- консультативний
- впливати
- Також
- альтернатива
- завжди
- an
- та
- оголошений
- Оголошення
- будь-який
- додаток
- ЕСТЬ
- AS
- Authentication
- доступний
- BE
- оскільки
- буття
- Блог
- Помилка
- будувати
- by
- CA
- CAN
- Викликати
- певний
- сертифікат
- сертифікати
- ланцюг
- Перевірки
- клацання
- клієнт
- клієнтів
- COM
- контакт
- може
- Клієнти
- описаний
- do
- дозволяє
- помилка
- Event
- очікуваний
- експлуатований
- зазнає невдачі
- знайти
- Перший
- виправляти
- недолік
- слідує
- для
- Безкоштовна
- від
- Повний
- далі
- отримати
- hat
- Мати
- допомога
- тут
- Високий
- Як
- How To
- HTTPS
- i
- if
- Impact
- вплив
- реалізація
- in
- У тому числі
- встановлений
- мить
- питання
- IT
- червень
- в значній мірі
- Перераховані
- логіка
- макс-ширина
- Може..
- значити
- Необхідність
- немає
- of
- пропонувати
- on
- ONE
- тільки
- OpenSSL
- наші
- відсоток
- PHP
- plato
- Інформація про дані Платона
- PlatoData
- Продукти
- питань
- нещодавно
- червоний
- Red Hat
- звільнити
- Звіти
- вимагати
- ресурси
- біг
- показник
- безпеку
- послати
- Сервери
- Повинен
- невеликий
- Починаючи
- такі
- підтримка
- Systems
- Приймати
- Що
- Команда
- Їх
- потім
- Там.
- вони
- це
- ті
- час
- до
- Ubuntu
- модернізація
- підвищений
- використання
- користувачі
- використання
- перевірка
- версія
- вразливість
- Вразливий
- Wild
- волі
- Ти
- вашу
- зефірнет