انتشار وصله امنیتی برای هشت آسیب پذیری پرخطر در OpenSSL
سرویس اخبار امنیت اطلاعات – OpenSSL یکی از پر استفادهترین کتابخانههای رمزنگاری، برای هشت آسیبپذیری پرخطر خود اصلاحیه امنیتی منتشر کرده است. این آسیبپذیریها میتوانند منجر به حمله انکار سرویس (DoS) و افشای محتویات حافظه شوند.
جزئیات آسیبپذیری
آسیبپذیریهای مذکور شامل هفت آسیبپذیری مخرب حافظه با شناسههای CVE-2023-0286، CVE-2022-4203، CVE-2023-0215، CVE-2022-4450، CVE-2023-0216، CVE-2023-0217، CVE-2023-0401 و آسیبپذیری هشتم CVE-2022-4304 مرتبط با حمله کانال جانبی مبتنی بر زمان در رمزگشایی RSA است.
محصولات تحت تأثیر
نسخههای 3.0، 1.1.1 و 1.0.2 تحتتأثیر آسیبپذیریهای مذکور هستند.
توصیههای امنیتی
اگر از این کتابخانه معروف استفاده میکنید، همین امروز به رسانیهای لازم را انجام دهید:
1-کاربران OpenSSL نسخه 3.0.0 میبایست در اسرع وقت به OpenSSL نسخه 3.0.8 ارتقا یابند.
2-کاربران OpenSSL نسخه 1.1.1 میبایست در اسرع وقت به OpenSSL نسخه 1.1.1t ارتقا یابند.
3-کاربران OpenSSL نسخه 1.0.2 میبایست در اسرع وقت به OpenSSL نسخه 1.0.2zg ارتقا یابند.
OpenSSL چیست؟
openssl یک کتابخانه رمزنگاری همه جانبه است که از پروتکل TLS که یک برنامه منبع باز است استفاده می کند. Open ssl اولین بار در سال 1998 منتشر شد و برای سیستمهای لینوکس ، ویندوز ، macOS و BSD در دسترس است. OpenSSL به کاربران امکان می دهد کارهای مختلفی را با SSL انجام دهند ، از جمله ایجاد CSR (درخواست امضای گواهی) و تولید کلیدهای خصوصی و همچنین نصب گواهینامه SSL.
بیشتر توزیع های لینوکس با پیش نویس کامپوزیت openssl انجام می شود ، اما اگر از سیستم عامل Windows در حال استفاده هستید ، می توانید آن را خیلی ساده دانلود کنید.
چرا به OpenSSL نیاز دارید؟
با OpenSSL می توانید برای گواهی دیجیتالی خود درخواست امضای گواهی نامه تولید کنید و پرونده های SSL را روی سرور خود نصب کنید. همچنین می توانید گواهینامه خود را به قالب های مختلف SSL تبدیل کنید و همچنین انواع تأیید را انجام دهید. تنها کاری که باید انجام دهید یادگیری چند دستور مشترک OpenSSL است و با نصب هر گواهینامه جدید ، روند پیکربندی سریعتر و آسان تر خواهد شد. از آنجا که همه سرورها رابط کاربری وب برای مدیریت SSL ارائه نمی دهند ، در برخی سیستم عامل ها OpenSSL تنها راه حل برای نصب و پیکربندی گواهینامه شما است.
منبع خبر
