چاپ        ارسال به دوست

رفع سه آسیب‌پذیری توسط پروژه OpenSSL

پروژه OpenSSL وصله‎‌های امنیتی را برای رفع سه آسیب‌پذیری، دو نقص انکار سرویس (DoS) و یک مسئله حافظت در برابر برگشت نادرست SSLv۲ منتشر کرد. اولین آسیب‌پذیری تحت عنوان CVE-۲۰۲۱-۲۳۸۴۱ است که می‌تواند به منظور ایجاد خرابی و شرایط DoS مورد بهره‌برداری قرار گیرد. عملکرد X۵۰۹_issuer_and_serial_hash هرگز مستقیماً توسط خود OpenSSL فراخوانی نمی‌شود، این بدان معنی است که فقط بر روی برنامه‌هایی تأثیر می‌گذارد که مستقیماً عملکرد را فرا می‌گیرند.

این مسئله از نظر شدت «متوسط» ارزیابی شده است. این آسیب‌پذیری، نسخه‌های  ۱.۱.۱i OpenSSL و پایین‌تر را تحت‌تأثیر قرار می‌دهد. کاربران باید به نسخه ۱.۱.۱j ارتقا یابند. نسخه‌های OpenSSL ۱.۰.۲x و پایین‌تر نیز تحت‌تأثیر این مسئله قرار دارند.

OpenSSL همچنین یک آسیب‌پذیری با شدت کم در CipherUpdate با شناسه CVE-۲۰۲۱-۲۳۸۴۰ را برطرف کرده است که می‌توانست برای ایجاد خرابی مورد بهره‌برداری قرار گیرد.

نسخه‌های ۱.۱.۱i و پایین‌تر به همراه نسخه‌های ۱.۰.۲x و پایین‌تر تحت‌تأثیر این آسیب هستند. مسئله سوم یک نقص با شدت کم است که با شناسه CVE-۲۰۲۱-۲۳۸۳۹ ردیابی می‌شود.

در سال ۲۰۱۰، پروژه Open SSL سه آسیب‌پذیری از جمله دو آسیب‌پذیری DDoS  با شدت بالا را رفع نمود.

منبع:https://securityaffairs.co


 دسته‌ها: آسیب‌پذیری‌ها 

 


١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩    /    شماره : ٢٨١٨٧    /    تعداد نمایش : ٣٠



خروج