جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
وصله امنیتی برای هشت آسیب‌‏ پذیری‏ پرخطر در OpenSSL منتشر شد.
منبع : مرکز ماهر
مرکز ماهر: وصله امنیتی برای هشت آسیب‌‏ پذیری‏ پرخطر در OpenSSL منتشر شد.

به گزارش افتانا، OpenSSL یکی از پر استفاده‌ترین کتابخانه‌های رمزنگاری، برای هشت آسیب‌‏پذیری پرخطر خود اصلاحیه امنیتی منتشر کرده است. این آسیب‌پذیری‌ها می‌توانند منجر به حمله انکار سرویس (DoS) و افشای محتویات حافظه شوند.

جزئیات آسیب‌پذیری
این آسیب‏‌پذیری‏‌ها شامل هفت آسیب‏‌پذیری مخرب حافظه با شناسه‌های CVE-2023-0286، CVE-2022-4203، CVE-2023-0215، CVE-2022-4450، CVE-2023-0216، CVE-2023-0217، CVE-2023-0401 و آسیب‏‌پذیری هشتم CVE-2022-4304 مرتبط با حمله کانال جانبی مبتنی بر زمان در رمزگشایی RSA است.

محصولات تحت تأثیر
نسخه‌های ۳.۰، ۱.۱.۱ و ۱.۰.۲ تحت‌‎تأثیر آسیب‌پذیری‏‌های نام برده هستند.

توصیه‌های امنیتی
اگر از این کتابخانه معروف استفاده می‌کنید، همین امروز به رسانی‌های لازم را انجام دهید:

• کاربران OpenSSL نسخه‌ ۳.۰.۰ باید در اسرع وقت به OpenSSL نسخه ۳.۰.۸ ارتقا یابند.
• کاربران OpenSSL نسخه‌ ۱.۱.۱ باید در اسرع وقت به OpenSSL نسخه ۱.۱.۱t ارتقا یابند.
• کاربران OpenSSL نسخه‌ ۱.۰.۲ باید در اسرع وقت به OpenSSL نسخه ۱.۰.۲zg ارتقا یابند.
کد مطلب : 20373
https://aftana.ir/vdcexx8w.jh87fi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی