ایتنا - بنیاد توسعه سیستم رمزنگاری OpenSLL اعلام کرد نسخه 1.0.1 این نرمافزار را هم تا 31 دسامبر 2016 پشتیبانی میکند.
يکشنبه ۲۲ آذر ۱۳۹۴ ساعت ۱۳:۱۶
نسخههای قدیمی نرمافزار OpenSSL بازنشسته شدند
بنیاد نرمافزاری OpenSSL وصلههای امنیتی جدید خود را برای کتابخانه رمزنگاری متنباز خود عرضه کرد و با انتشار بیانیهای توضیح داد این آخرین بهروزرسانی برای دو نسخه قدیمی این سیستم محسوب میشود.
به گزارش ایتنا از رایورز به نقل از پیسیورلد، این اتفاق میتواند ابزارهای سازمانی را با مشکل مواجه کند. با اجرای تصمیم مذکور، آن دسته از ابزارهای سازمانی که مبتنی بر نسخههای ۰.۹.۸ و ۱.۰.۰ سیستم OpenSSL و همچنین نسخههای قدیمیتر آن ساخته شدهاند، از این پس هیچ وصله امنیتی را دریافت نمیکنند.
دو نسخه OpenSSL ۱.۰.۰t و ۰.۹.۸zh این هفته وصلههای امنیتی خود را دریافت کردند و شرکت توسعهدهنده این نرمافزار اعلام کرد که برای آخرین بار دو نسخه مذکور را بهروز کرده است. زیرا از مدتها قبل اعلام کرده بود پشتیبانی از این نسخهها در تاریخ ۳۱ دسامبر ۲۰۱۵ به پایان میرسد و سازمانها میبایست استراتژی خود را برای حفاظت از اسناد خود تغییر دهند.
هر دو نسخه OpenSSL ۱.۰.۰t و ۰.۹.۸zh در بهروزرسانی جدید برخی حفرههای امنیتی موجود و نقاط آسیبپذیر در سیستم X۵۰۹_ATTRIBUTE را از بین بردند.
نسخه ۰.۹.۸zh همچنین مشکل مربوط به سیستم شناسایی PSK را که پیشتر برای نسخههای ۱.۰.۰، ۱.۰.۱ و ۱.۰.۲ برطرف شده بود، از میان برداشت.
بنیاد توسعه سیستم رمزنگاری OpenSLL اعلام کرد تا تاریخ ۳۱ دسامبر ۲۰۱۶ از نسخه ۱.۰.۱ این نرمافزار پشتیبانی میکند و نسخه ۱.۰.۲ نیز تا ۳۱ دسامبر ۲۰۱۹ مورد پشتیبانی قرار میگیرد.
کد مطلب: 39653
