آذر 1, 1403

پایگاه خبری ارتباطات و فناوری اطلاعات

آخرین اخبار دنیای ارتباطات و فناوری اطلاعات

آسیب‌‏ پذیری‏ در OpenSSL

سردبیر بهمن ۲۷, ۱۴۰۱ 1 min read
آسیب‌‏ پذیری‏ در OpenSSL

آسیب‌‏ پذیری‏ در OpenSSL

این مطلب را در شبکه های اجتماعی خود به اشتراک بگذارید
زمان مطالعه: 2 دقیقه

انتشار وصله امنیتی برای هشت آسیب‌‏ پذیری‏ پرخطر در OpenSSL

آسیب‌‏ پذیری‏ در OpenSSL یکی از پر استفاده‌ترین کتابخانه‌های رمزنگاری مشاهده شد.این آسیب‌پذیری‌ها می‌توانند منجر به حمله انکار سرویس شوند.

سرویس اخبار امنیت اطلاعاتOpenSSL یکی از پر استفاده‌ترین کتابخانه‌های رمزنگاری، برای هشت آسیب‌‏پذیری پرخطر خود اصلاحیه امنیتی منتشر کرده است. این آسیب‌پذیری‌ها می‌توانند منجر به حمله انکار سرویس (DoS) و افشای محتویات حافظه شوند.
جزئیات آسیب‌پذیری
آسیب‏‌پذیری‏‌های مذکور شامل هفت آسیب‏‌پذیری مخرب حافظه با شناسه‌های CVE-2023-0286، CVE-2022-4203، CVE-2023-0215، CVE-2022-4450، CVE-2023-0216، CVE-2023-0217، CVE-2023-0401 و آسیب‏‌پذیری هشتم  CVE-2022-4304  مرتبط با حمله کانال جانبی مبتنی بر زمان در رمزگشایی RSA است.
 محصولات تحت تأثیر
نسخه‌های 3.0، 1.1.1 و 1.0.2 تحت‌‎تأثیر آسیب‌پذیری‏‌های مذکور هستند.
توصیه‌های امنیتی
اگر از این کتابخانه معروف استفاده می‌کنید، همین امروز به رسانی‌های لازم را انجام دهید:

1-کاربران OpenSSL نسخه‌ 3.0.0 می‌بایست در اسرع وقت به OpenSSL نسخه 3.0.8 ارتقا یابند.
2-کاربران OpenSSL نسخه‌ 1.1.1 می‌بایست در اسرع وقت به OpenSSL نسخه  1.1.1t ارتقا یابند.
3-کاربران OpenSSL نسخه‌ 1.0.2 می‌بایست در اسرع وقت به OpenSSL نسخه 1.0.2zg ارتقا یابند.

OpenSSL چیست؟

openssl یک کتابخانه رمزنگاری همه جانبه است که از پروتکل TLS که یک برنامه منبع باز است استفاده می کند. Open ssl اولین بار در سال 1998 منتشر شد و برای سیستمهای لینوکس ، ویندوز ، macOS و BSD در دسترس است. OpenSSL به کاربران امکان می دهد کارهای مختلفی را با SSL انجام دهند ، از جمله ایجاد CSR (درخواست امضای گواهی) و تولید کلیدهای خصوصی و همچنین نصب گواهینامه SSL.

بیشتر توزیع های لینوکس با پیش نویس کامپوزیت openssl انجام می شود ، اما اگر از سیستم عامل Windows در حال استفاده هستید ، می توانید آن را خیلی ساده دانلود کنید.

چرا به OpenSSL نیاز دارید؟

با OpenSSL می توانید برای گواهی دیجیتالی خود درخواست امضای گواهی نامه تولید کنید و پرونده های SSL را روی سرور خود نصب کنید. همچنین می توانید گواهینامه خود را به قالب های مختلف SSL تبدیل کنید و همچنین انواع تأیید را انجام دهید. تنها کاری که باید انجام دهید یادگیری چند دستور مشترک OpenSSL است و با نصب هر گواهینامه جدید ، روند پیکربندی سریعتر و آسان تر خواهد شد. از آنجا که همه سرورها رابط کاربری وب برای مدیریت SSL ارائه نمی دهند ، در برخی سیستم عامل ها OpenSSL تنها راه حل برای نصب و پیکربندی گواهینامه شما است.

منبع خبر

https://www.openssl.org/news/secadv/20230207.txt

 

About The Author

سردبیر

See author's posts

Tags:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *