به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ بنا به گزارشات چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است. تمامی نسخههای كلاینت OpenSSL آسیب پذیر میباشند. تنها نسخههای 1.0.1 و 1.0.2-beta1 از سرورهای OpenSSL آسیب پذیر است. به كاربران توصیه میشود تا موارد زیر را اجرا کنند:
- كاربران OpenSSL 0.9.8 DTLS باید به نسخه 0.9.8za ارتقاء دهند.
- كاربران OpenSSL 1.0.0 DTLS باید به نسخه 1.0.0m ارتقاء دهند.
- كاربران OpenSSL 1.0.1 DTLS باید به نسخه 1.0.1h ارتقاء دهند.
شركت گوگل نسخه جدیدی از كروم را برای اندروید منتشر كرده است كه نسخه OpenSSL آن 1.0.1h میباشد. موارد دیگری كه در OpenSSL برطرف شده است عبارتند از:
- آسیب پذیری قطعه نامعتبر DTLS: سرریز بافر به طور بالقوه مورد سوء استفاده قرار میگیرد تا كدی دلخواه بر روی سیستم اجرا شود.
- حفره بازگشت DTLS: منجر به انكار سرویس می شود.
- ارجاع مجدد اشاره گر NULL در SSL_MODE_RELEASE_BUFFERS: منجر به انكار سرویس میشود.
- تزریق نشست یا انكار سرویس SSL_MODE_RELEASE_BUFFERS: منجر به تزریق داده بین بخشی یا انكار سرویس می شود.
- انكار سرویس ناشناس ECDH: منجر به انكار سرویس می شود.
منبع: مرکز ماهر
• همراه وبگردی ٢٠:٣٠ باشید