پروژه OpenSSL وصلههای امنیتی را برای رفع سه آسیبپذیری، دو نقص انکار سرویس (DoS) و یک مسئله حافظت در برابر برگشت نادرست SSLv۲ منتشر کرد. اولین آسیبپذیری تحت عنوان CVE-۲۰۲۱-۲۳۸۴۱ است که میتواند به منظور ایجاد خرابی و شرایط DoS مورد بهرهبرداری قرار گیرد. عملکرد X۵۰۹_issuer_and_serial_hash هرگز مستقیماً توسط خود OpenSSL فراخوانی نمیشود، این بدان معنی است که فقط بر روی برنامههایی تأثیر میگذارد که مستقیماً عملکرد را فرا میگیرند.
این مسئله از نظر شدت «متوسط» ارزیابی شده است. این آسیبپذیری، نسخههای ۱.۱.۱i OpenSSL و پایینتر را تحتتأثیر قرار میدهد. کاربران باید به نسخه ۱.۱.۱j ارتقا یابند. نسخههای OpenSSL ۱.۰.۲x و پایینتر نیز تحتتأثیر این مسئله قرار دارند.
OpenSSL همچنین یک آسیبپذیری با شدت کم در CipherUpdate با شناسه CVE-۲۰۲۱-۲۳۸۴۰ را برطرف کرده است که میتوانست برای ایجاد خرابی مورد بهرهبرداری قرار گیرد.
نسخههای ۱.۱.۱i و پایینتر به همراه نسخههای ۱.۰.۲x و پایینتر تحتتأثیر این آسیب هستند. مسئله سوم یک نقص با شدت کم است که با شناسه CVE-۲۰۲۱-۲۳۸۳۹ ردیابی میشود.
در سال ۲۰۱۰، پروژه Open SSL سه آسیبپذیری از جمله دو آسیبپذیری DDoS با شدت بالا را رفع نمود.
منبع:https://securityaffairs.co
دستهها: آسیبپذیریها
چاپ 
ارسال به دوست
