انتشار 9 آسیب پذیری OpenSSL / ارایه وصله های امنیتی

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، برخی از این آسیب پذیری‌ها جهت انجام حمله منع سرویس (DoS) در برابر پروتكل امنیت لایه انتقال دیتاگرام (DTLS) استفاده می‌شوند.

سوء استفاده از یكی از این آسیب پذیری ها به مهاجم این امكان را می‌دهد تا از طریق حمله و ارسال پیغام به سرور، سبب شود تا سرور OpenSSL به جای نسخه جدیدتر و امن ترTLS ، سطح پایین‌تری از امنیت را  به كار گیرد.

با نوجه به اینکه این حمله امنیتی موجب می شود تا OpenSSL به نسخه 1.0 تنزل پیدا كند توصیه می‌شود تا كاربران OpenSSL نرم افزارهای خود را در كوتاهترین زمان ممكن به روز رسانی کنند.

كاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.

لیست آسیب پذیری هایی كه وصله های امنیتی آنها توسط تیم توسعهOpenSSL  منتشر شده عبارتند از: CVE-2014-3508، CVE-2014-5139، CVE-2014-3509، CVE-2014-3505، CVE-2014-3506 CVE-2014-3507، CVE-2014-3510، CVE-2014-3511 و CVE-2014-3512.