وصله امنیتی برای هشت آسیب پذیری پرخطر در OpenSSL منتشر شد.
منبع : مرکز ماهر
مرکز ماهر: وصله امنیتی برای هشت آسیب پذیری پرخطر در OpenSSL منتشر شد.
به گزارش افتانا، OpenSSL یکی از پر استفادهترین کتابخانههای رمزنگاری، برای هشت آسیبپذیری پرخطر خود اصلاحیه امنیتی منتشر کرده است. این آسیبپذیریها میتوانند منجر به حمله انکار سرویس (DoS) و افشای محتویات حافظه شوند.
جزئیات آسیبپذیری این آسیبپذیریها شامل هفت آسیبپذیری مخرب حافظه با شناسههای CVE-2023-0286، CVE-2022-4203، CVE-2023-0215، CVE-2022-4450، CVE-2023-0216، CVE-2023-0217، CVE-2023-0401 و آسیبپذیری هشتم CVE-2022-4304 مرتبط با حمله کانال جانبی مبتنی بر زمان در رمزگشایی RSA است.
محصولات تحت تأثیر نسخههای ۳.۰، ۱.۱.۱ و ۱.۰.۲ تحتتأثیر آسیبپذیریهای نام برده هستند.
توصیههای امنیتی اگر از این کتابخانه معروف استفاده میکنید، همین امروز به رسانیهای لازم را انجام دهید:
• کاربران OpenSSL نسخه ۳.۰.۰ باید در اسرع وقت به OpenSSL نسخه ۳.۰.۸ ارتقا یابند. • کاربران OpenSSL نسخه ۱.۱.۱ باید در اسرع وقت به OpenSSL نسخه ۱.۱.۱t ارتقا یابند. • کاربران OpenSSL نسخه ۱.۰.۲ باید در اسرع وقت به OpenSSL نسخه ۱.۰.۲zg ارتقا یابند.