اصلاح آسیب پذیری های OpenSSL
بنا به گزارشات، بخشی از اصلاح آسیب پذیری های OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است. به گزارش ایتنا از مرکز ماهر، تمامی نسخه های كلاینت OpenSSL آسیب پذیری می باشند. تنها نسخه های 1.0.1 و 1.0.2-beta۱ از سرورهای OpenSSL آسیب پذیر است.
به كاربران توصیه می شود تا موارد زیر را اجرا نمایند:
- كاربران OpenSSL 0.9.8 DTLS باید به نسخه 0.9.8za ارتقاء دهند.
- كاربران OpenSSL 1.0.0 DTLS باید به نسخه 1.0.0m ارتقاء دهند.
- كاربران OpenSSL 1.0.1 DTLS باید به نسخه 1.0.1h ارتقاء دهند.
شركت گوگل نسخه جدیدی از كروم را برای اندروید منتشر كرده است كه نسخه OpenSSLآن 1.0.1h می باشد.
موارد دیگری كه در OpenSSL برطرف شده است عبارتند از:
- آسیب پذیری قطعه نامعتبر DTLS: سرریز بافر به طور بالقوه مورد سوء استفاده قرار می گیرد تا كدی دلخواه بر روی سیستم اجرا شود.
- حفره بازگشت DTLS: منجر به انكار سرویس می شود.
- ارجاع مجدد اشاره گر NULL در SSL_MODE_RELEASE_BUFFERS: منجر به انكار سرویس می شود.
- تزریق نشست یا انكار سرویس SSL_MODE_RELEASE_BUFFERS: منجر به تزریق داده بین بخشی یا انكار سرویس می شود.
- انكار سرویس ناشناس ECDH: منجر به انكار سرویس می شود.
متن کامل خبر در وبسایت رسمی OpenSSL : رفع هفت باگ امنیتی