بنا به گزارشات چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است.


به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ بنا به گزارشات چندین آسیب پذیری در OpenSSL برطرف شده است. قابل توجه ترین آسیب پذیری مربوط به آسیب پذیری MitM در SSL/TLS بوده است. تمامی نسخه‌های كلاینت OpenSSL آسیب پذیر می‌باشند. تنها نسخه‌های 1.0.1  و 1.0.2-beta1 از سرورهای OpenSSL آسیب پذیر است. به كاربران توصیه می‌شود تا موارد زیر را اجرا کنند:
- كاربران OpenSSL 0.9.8 DTLS باید به نسخه 0.9.8za ارتقاء دهند.
- كاربران OpenSSL 1.0.0 DTLS باید به نسخه 1.0.0m ارتقاء دهند.
- كاربران OpenSSL 1.0.1 DTLS باید به نسخه 1.0.1h ارتقاء دهند.



شركت گوگل نسخه جدیدی از كروم را برای اندروید منتشر كرده است كه نسخه OpenSSL آن 1.0.1h می‌باشد. موارد دیگری كه در OpenSSL برطرف شده است عبارتند از:
- آسیب پذیری قطعه نامعتبر DTLS: سرریز بافر به طور بالقوه مورد سوء استفاده قرار می‌گیرد تا كدی دلخواه بر روی سیستم اجرا شود.
- حفره بازگشت DTLS: منجر به انكار سرویس می شود.
- ارجاع مجدد اشاره گر NULL در SSL_MODE_RELEASE_BUFFERS: منجر به انكار سرویس می‌شود.
- تزریق نشست یا انكار سرویس SSL_MODE_RELEASE_BUFFERS: منجر به تزریق داده بین بخشی یا انكار سرویس می شود.
- انكار سرویس ناشناس ECDH: منجر به انكار سرویس می شود.
منبع: مرکز ماهر
 • همراه وبگردی ٢٠:٣٠ باشید




برچسب ها: آسیب پذیری ، openssl ، اصلاح ، دریچه
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار