انتشار نسخه جدید OpenSSL

open.jpg

 

سرانجام متخصصین امنیت اطلاعات توانستند «پروژه OpenSSL» را با انتشار نسخه‌های جدید این پروتکل که حفره امنیتی Logjam را پوشش می‌دهد، به پایان رسانند. 
Logjam یک حفره امنیتی برای ارتباطات TLS محسوب می‌شود که به هکر man-in-the-middle اجازه می‌دهد تا رمزنگاری کانال ارتباطی بین کاربر و سرور را به 512 بیت کاهش داده و اطلاعات در حال جا به جایی را رمزگشایی کند، به گفته OpenSSL این حداقل، به 1024 بیت افزایش یافته است. Logjam حفره امنیتی مشهوری است که بیش از 80 هزار وب‌سایت‌ معروف سراسر جهان، که از پروتکل HTTPS استفاده می‌کنند را تحت تأثیر قرار داده است. 
6 مورد دیگر از حفره‌های امنیتی که اهمیت 5 مورد آنها «متوسط» و یکی «سطح پایین» محسوب می‌شود در نسخه جدید تحت پوشش قرار گرفته که این حفره‌های امنیتی با ساختن گواهینامه‌های ناقص و CRL ها، می‌توانستند «خطای بخش‌بندی» یا Segmentation Fault را انجام روی سیستم پیاده سازی کنند. 
کاربرانی که از OpenSSL نسخه 1.0.2 استفاده می‌کنند باید به 1.0.2b و کسانی که از 1.0.1 استفاده می‌کنند باید به نسخه 1.0.1n بروزرسانی شوند.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی