۰
plusresetminus
يکشنبه ۱۸ خرداد ۱۳۹۳ ساعت ۱۱:۱۷

اصلاح آسیب پذیری های OpenSSL

ایتنا- چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است.


بنا به گزارشات چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است.


به گزارش ایتنا از مرکز ماهر، تمامی نسخه های كلاینت OpenSSL آسیب پذیری می باشند. تنها نسخه های 1.0.1 و 1.0.2-beta۱ از سرورهای OpenSSL آسیب پذیر است.

به كاربران توصیه می شود تا موارد زیر را اجرا نمایند:

كاربران OpenSSL 0.9.8 DTLS باید به نسخه 0.9.8za ارتقاء دهند.

كاربران OpenSSL 1.0.0 DTLS باید به نسخه 1.0.0m ارتقاء دهند.

كاربران OpenSSL 1.0.1 DTLS باید به نسخه 1.0.1h ارتقاء دهند.

شركت گوگل نسخه جدیدی از كروم را برای اندروید منتشر كرده است كه نسخه OpenSSLآن 1.0.1h می باشد.

موارد دیگری كه در OpenSSL برطرف شده است عبارتند از:

آسیب پذیری قطعه نامعتبر DTLS: سرریز بافر به طور بالقوه مورد سوء استفاده قرار می گیرد تا كدی دلخواه بر روی سیستم اجرا شود.

حفره بازگشت DTLS: منجر به انكار سرویس می شود.
ارجاع مجدد اشاره گر NULL در SSL_MODE_RELEASE_BUFFERS: منجر به انكار سرویس می شود.

تزریق نشست یا انكار سرویس SSL_MODE_RELEASE_BUFFERS: منجر به تزریق داده بین بخشی یا انكار سرویس می شود.

انكار سرویس ناشناس ECDH: منجر به انكار سرویس می شود.
کد مطلب: 30837
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ