کد خبر:۳۳۸۷۷۷

انتشار 9 آسیب پذیری OpenSSL / ارایه وصله های امنیتی

آسیب پذیری‌های موجود در source code كتابخانه رمزنگاری متن باز موسوم به OpenSSl كه نرم افزار پایه بسیاری از سایت های اینترنتی است به همراه وصله های امنیتی منتشر شد.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، برخی از این آسیب پذیری‌ها جهت انجام حمله منع سرویس (DoS) در برابر پروتكل امنیت لایه انتقال دیتاگرام (DTLS) استفاده می‌شوند.

 

سوء استفاده از یكی از این آسیب پذیری ها به مهاجم این امكان را می‌دهد تا از طریق حمله و ارسال پیغام به سرور، سبب شود تا سرور OpenSSL به جای نسخه جدیدتر و امن ترTLS ، سطح پایین‌تری از امنیت را  به كار گیرد.

 

با نوجه به اینکه این حمله امنیتی موجب می شود تا OpenSSL به نسخه 1.0 تنزل پیدا كند توصیه می‌شود تا كاربران OpenSSL نرم افزارهای خود را در كوتاهترین زمان ممكن به روز رسانی کنند.

 

كاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.

 

لیست آسیب پذیری هایی كه وصله های امنیتی آنها توسط تیم توسعهOpenSSL  منتشر شده عبارتند از: CVE-2014-3508، CVE-2014-5139، CVE-2014-3509، CVE-2014-3505، CVE-2014-3506 CVE-2014-3507، CVE-2014-3510، CVE-2014-3511 و CVE-2014-3512.

برچسب ها:
حفره امنیتی لینوکس جاسوسی امنیت
ارسال نظر
captcha
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
پربازدیدترین آخرین اخبار