پڑھنا وقت: 2 منٹ
اوپن ایس ایس ایل نے حال ہی میں ایک اعلی شدت کے خطرے کا انکشاف کیا ہے جس کے لیے آپ کو OpenSSL کے اپنے ورژن کو اپ گریڈ کرنے کی ضرورت پڑ سکتی ہے۔
کوموڈو کو اندازہ ہے کہ یہ خامی تنصیبات کے صرف ایک چھوٹے سے فیصد کو متاثر کرے گی، بڑی حد تک کیونکہ بگ صرف ان لوگوں کو متاثر کرتا ہے جنہوں نے جون 2015 سے OpenSSL ریلیز انسٹال کی تھی۔ جنگلی میں اس بگ کے استحصال کی کوئی رپورٹ نہیں ہے۔
متاثرہ اوپن ایس ایس ایل ورژن
1.0.2c، 1.0.2b، 1.0.1n اور 1.0.1o
کیا خرابی ہے؟
سرٹیفکیٹ کی توثیق کے دوران، OpenSSL (ورژن 1.0.1n اور 1.0.2b سے شروع ہونے والا) ایک متبادل سرٹیفکیٹ چین تلاش کرنے کی کوشش کرے گا اگر اس طرح کی زنجیر بنانے کی پہلی کوشش ناکام ہوجاتی ہے۔ اس منطق کے نفاذ میں خرابی کا مطلب یہ ہو سکتا ہے کہ حملہ آور غیر بھروسہ مند سرٹیفکیٹس پر کچھ چیکوں کو نظرانداز کرنے کا سبب بن سکتا ہے، جیسے CA پرچم، انہیں CA کے طور پر کام کرنے کے لیے ایک درست لیف سرٹیفکیٹ استعمال کرنے کے قابل بناتا ہے اور ایک غلط سرٹیفکیٹ کو "جاری" کرتا ہے۔ .
یہ مسئلہ کسی بھی ایپلیکیشن کو متاثر کرے گا جو کلائنٹ کی توثیق کا استعمال کرتے ہوئے SSL/TLS/DTLS کلائنٹس اور SSL/TLS/DTLS سرور سمیت سرٹیفکیٹس کی تصدیق کرتی ہے۔
میں اسے کیسے ٹھیک کروں؟
اوپر دیے گئے کمزور ورژن میں سے کسی ایک کو استعمال کرنے والے کسی بھی سسٹم کو مندرجہ ذیل طور پر اپ گریڈ کرنے کی ضرورت ہے:
- OpenSSL 1.0.2b/1.0.2c صارفین کو OpenSSL 1.0.2d میں اپ گریڈ کرنا چاہیے۔
- OpenSSL 1.0.1n/1.0.1o صارفین کو OpenSSL 1.0.1p میں اپ گریڈ کرنا چاہیے
اگر آپ اوپر والے ورژن میں سے ایک نہیں چلا رہے ہیں تو آپ کو کوئی کارروائی کرنے کی ضرورت نہیں ہے۔
Red Hat نے یہ بھی اعلان کیا ہے کہ کوئی بھی Red Hat مصنوعات CVE-2015-1793 میں بیان کردہ خامی سے متاثر نہیں ہوتی ہیں۔ توقع ہے کہ CentOS اور Ubuntu پر بھی اثر نہیں پڑے گا۔
OpenSSL کی طرف سے مکمل اعلان یہاں ہے https://www.openssl.org/news/secadv_20150709.txt
ہمیشہ کی طرح، کوموڈو ہمارے صارفین کو مدد اور مشورہ دینے کے لیے دستیاب ہے اگر ان کے مزید سوالات ہوں۔
شکریہ
کوموڈو CA ٹیم
متعلقہ وسائل:
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : ہے
- : ہے
- : نہیں
- 1
- 2015
- a
- اوپر
- ایکٹ
- عمل
- مشورہ
- مشاورتی
- پر اثر انداز
- بھی
- متبادل
- ہمیشہ
- an
- اور
- کا اعلان کیا ہے
- اعلان
- کوئی بھی
- درخواست
- کیا
- AS
- کی توثیق
- دستیاب
- BE
- کیونکہ
- کیا جا رہا ہے
- بلاگ
- بگ کی اطلاع دیں
- تعمیر
- by
- CA
- کر سکتے ہیں
- کیونکہ
- کچھ
- سرٹیفکیٹ
- سرٹیفکیٹ
- چین
- چیک
- کلک کریں
- کلائنٹ
- کلائنٹس
- COM
- رابطہ کریں
- سکتا ہے
- گاہکوں
- بیان کیا
- do
- کو فعال کرنا
- خرابی
- واقعہ
- توقع
- استحصال کیا۔
- ناکام رہتا ہے
- مل
- پہلا
- درست کریں
- غلطی
- مندرجہ ذیل ہے
- کے لئے
- مفت
- سے
- مکمل
- مزید
- حاصل
- ٹوپی
- ہے
- مدد
- یہاں
- ہائی
- کس طرح
- کیسے
- HTTPS
- i
- if
- اثر
- متاثر
- نفاذ
- in
- سمیت
- نصب
- فوری
- مسئلہ
- IT
- جون
- بڑے پیمانے پر
- فہرست
- منطق
- زیادہ سے زیادہ چوڑائی
- مئی..
- مطلب
- ضرورت ہے
- نہیں
- of
- پیش کرتے ہیں
- on
- ایک
- صرف
- کھولیں
- ہمارے
- فیصد
- پی ایچ پی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- حاصل
- سوالات
- حال ہی میں
- ریڈ
- ریڈ ہیٹ
- جاری
- رپورٹیں
- کی ضرورت
- وسائل
- چل رہا ہے
- سکور کارڈ
- سیکورٹی
- بھیجنے
- سرورز
- ہونا چاہئے
- چھوٹے
- شروع
- اس طرح
- حمایت
- سسٹمز
- لے لو
- کہ
- ۔
- ان
- تو
- وہاں.
- وہ
- اس
- ان
- وقت
- کرنے کے لئے
- اوبنٹو
- اپ گریڈ
- اعلی درجے کی
- استعمال کی شرائط
- صارفین
- کا استعمال کرتے ہوئے
- توثیق
- ورژن
- خطرے کا سامنا
- قابل اطلاق
- وائلڈ
- گے
- تم
- اور
- زیفیرنیٹ