Thời gian đọc: 2 phút
OpenSSL gần đây đã tiết lộ một lỗ hổng nghiêm trọng cao có thể yêu cầu bạn nâng cấp phiên bản OpenSSL của mình.
Comodo dự đoán lỗ hổng này sẽ chỉ ảnh hưởng đến một tỷ lệ nhỏ các bản cài đặt, phần lớn là do lỗi này chỉ ảnh hưởng đến những bản cài đặt bản phát hành OpenSSL từ tháng 2015 năm XNUMX. Không có báo cáo nào về việc lỗi này được khai thác tự nhiên.
Các phiên bản OpenSSL bị ảnh hưởng
1.0.2c, 1.0.2b, 1.0.1n và 1.0.1o.
Lỗ hổng là gì?
Trong quá trình xác minh chứng chỉ, OpenSSL (bắt đầu từ phiên bản 1.0.1n và 1.0.2b) sẽ cố gắng tìm một chuỗi chứng chỉ thay thế nếu nỗ lực đầu tiên để xây dựng một chuỗi như vậy không thành công. Lỗi trong việc triển khai logic này có thể có nghĩa là kẻ tấn công có thể bỏ qua một số kiểm tra nhất định đối với các chứng chỉ không đáng tin cậy, chẳng hạn như cờ CA, cho phép chúng sử dụng chứng chỉ lá hợp lệ để hoạt động như một CA và “cấp” chứng chỉ không hợp lệ .
Sự cố này sẽ ảnh hưởng đến bất kỳ ứng dụng nào xác minh chứng chỉ bao gồm máy khách SSL / TLS / DTLS và máy chủ SSL / TLS / DTLS sử dụng xác thực máy khách.
Làm thế nào để tôi sửa nó?
Bất kỳ hệ thống nào sử dụng một trong các phiên bản dễ bị tấn công được liệt kê ở trên cần được nâng cấp như sau:
- Người dùng OpenSSL 1.0.2b / 1.0.2c nên nâng cấp lên OpenSSL 1.0.2d
- OpenSSL 1.0.1n / 1.0.1o người dùng nên nâng cấp lên OpenSSL 1.0.1p
Nếu bạn không chạy một trong các phiên bản trên thì bạn không cần thực hiện hành động nào.
Red Hat cũng đã thông báo rằng không có sản phẩm Red Hat nào bị ảnh hưởng bởi lỗ hổng được mô tả trong CVE-2015-1793. Dự kiến, CentOS và Ubuntu cũng không bị ảnh hưởng.
Thông báo đầy đủ từ OpenSSL có tại đây https://www.openssl.org/news/secadv_20150709.txt
Như mọi khi, Comodo luôn sẵn sàng trợ giúp và tư vấn cho khách hàng của chúng tôi nếu họ có thêm thắc mắc.
Trân trọng
Nhóm Comodo CA
Tài nguyên liên quan:
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/e-commerce/openssl-security-advisory/
- : có
- :là
- :không phải
- 1
- 2015
- a
- ở trên
- Hành động
- Hoạt động
- tư vấn
- cố vấn
- ảnh hưởng đến
- Ngoài ra
- thay thế
- luôn luôn
- an
- và
- công bố
- Thông báo
- bất kì
- Các Ứng Dụng
- LÀ
- AS
- Xác thực
- có sẵn
- BE
- bởi vì
- được
- Blog
- Bug
- xây dựng
- by
- CA
- CAN
- Nguyên nhân
- nhất định
- Giấy chứng nhận
- Giấy chứng nhận
- chuỗi
- Séc
- Nhấp chuột
- khách hàng
- khách hàng
- COM
- liên lạc
- có thể
- khách hàng
- mô tả
- do
- cho phép
- lôi
- Sự kiện
- dự kiến
- khai thác
- không
- Tìm kiếm
- Tên
- Sửa chữa
- lỗ hổng
- sau
- Trong
- Miễn phí
- từ
- Full
- xa hơn
- được
- mũ
- Có
- giúp đỡ
- tại đây
- Cao
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- i
- if
- Va chạm
- tác động
- thực hiện
- in
- Bao gồm
- cài đặt
- ngay lập tức
- vấn đề
- IT
- tháng sáu
- phần lớn
- Liệt kê
- logic
- max-width
- Có thể..
- nghĩa là
- Cần
- Không
- of
- cung cấp
- on
- ONE
- có thể
- openssl
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- tỷ lệ phần trăm
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Sản phẩm
- Câu hỏi
- gần đây
- đỏ
- Red Hat
- phát hành
- Báo cáo
- yêu cầu
- Thông tin
- chạy
- phiếu ghi điểm
- an ninh
- gửi
- Các máy chủ
- nên
- nhỏ
- Bắt đầu
- như vậy
- hỗ trợ
- hệ thống
- Hãy
- việc này
- Sản phẩm
- Them
- sau đó
- Đó
- họ
- điều này
- những
- thời gian
- đến
- Ubuntu
- nâng cấp
- nâng cấp
- sử dụng
- Người sử dụng
- sử dụng
- Xác minh
- phiên bản
- dễ bị tổn thương
- Dễ bị tổn thương
- Hoang dã
- sẽ
- Bạn
- trên màn hình
- zephyrnet