اصلاح آسیب پذیری های OpenSSL

اصلاح آسیب پذیری های OpenSSL

openssl

 

بنا به گزارشات، چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است. به گزارش ایتنا از مرکز ماهر، تمامی نسخه های کلاینت OpenSSL آسیب پذیری می باشند. تنها نسخه های ۱٫۰٫۱ و ۱٫۰٫۲-beta۱ از سرورهای OpenSSL آسیب پذیر است.
به کاربران توصیه می شود تا موارد زیر را اجرا نمایند:

  • کاربران OpenSSL 0.9.8 DTLS باید به نسخه ۰٫۹٫۸za ارتقاء دهند.
  • کاربران OpenSSL 1.0.0 DTLS باید به نسخه ۱٫۰٫۰m ارتقاء دهند.
  • کاربران OpenSSL 1.0.1 DTLS باید به نسخه ۱٫۰٫۱h ارتقاء دهند.

شرکت گوگل نسخه جدیدی از کروم را برای اندروید منتشر کرده است که نسخه OpenSSLآن ۱٫۰٫۱h می باشد.
موارد دیگری که در OpenSSL برطرف شده است عبارتند از:

  • آسیب پذیری قطعه نامعتبر DTLS: سرریز بافر به طور بالقوه مورد سوء استفاده قرار می گیرد تا کدی دلخواه بر روی سیستم اجرا شود.
  • حفره بازگشت DTLS: منجر به انکار سرویس می شود.
  • ارجاع مجدد اشاره گر NULL در SSL_MODE_RELEASE_BUFFERS: منجر به انکار سرویس می شود.
  • تزریق نشست یا انکار سرویس SSL_MODE_RELEASE_BUFFERS: منجر به تزریق داده بین بخشی یا انکار سرویس می شود.
  • انکار سرویس ناشناس ECDH: منجر به انکار سرویس می شود.

متن کامل خبر در وبسایت رسمی OpenSSL : رفع هفت باگ امنیتی

به اشتراک بگذارید... Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someonePrint this page
منبع: ایتنا

ما را از نظرات خود آگاه سازید

لطفا در صورت تمایل، نظر خود را در مورد مطلب بالا، بنویسید.