ایتنا- چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است.
دریافت لینک صفحه با کد QR
اصلاح آسیب پذیری های OpenSSL
18 خرداد 1393 ساعت 11:17
ایتنا- چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است.
بنا به گزارشات چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است.
به گزارش ایتنا از مرکز ماهر، تمامی نسخه های كلاینت OpenSSL آسیب پذیری می باشند. تنها نسخه های 1.0.1 و 1.0.2-beta۱ از سرورهای OpenSSL آسیب پذیر است.
به كاربران توصیه می شود تا موارد زیر را اجرا نمایند:
كاربران OpenSSL 0.9.8 DTLS باید به نسخه 0.9.8za ارتقاء دهند.
كاربران OpenSSL 1.0.0 DTLS باید به نسخه 1.0.0m ارتقاء دهند.
كاربران OpenSSL 1.0.1 DTLS باید به نسخه 1.0.1h ارتقاء دهند.
شركت گوگل نسخه جدیدی از كروم را برای اندروید منتشر كرده است كه نسخه OpenSSLآن 1.0.1h می باشد.
موارد دیگری كه در OpenSSL برطرف شده است عبارتند از:
آسیب پذیری قطعه نامعتبر DTLS: سرریز بافر به طور بالقوه مورد سوء استفاده قرار می گیرد تا كدی دلخواه بر روی سیستم اجرا شود.
حفره بازگشت DTLS: منجر به انكار سرویس می شود.
ارجاع مجدد اشاره گر NULL در SSL_MODE_RELEASE_BUFFERS: منجر به انكار سرویس می شود.
تزریق نشست یا انكار سرویس SSL_MODE_RELEASE_BUFFERS: منجر به تزریق داده بین بخشی یا انكار سرویس می شود.
انكار سرویس ناشناس ECDH: منجر به انكار سرویس می شود.
کد مطلب: 30837
آدرس مطلب: https://www.itna.ir/news/30837/اصلاح-آسیب-پذیری-های-openssl