OpenSSL şifreli bağlantılar uyguluyorsanız, güvenlik nedeniyle yazılımınızı güncellemelisiniz. Kapatılan güvenlik açıklarının çoğu “tehdit seviyesinde”ılıman” sınıflandırılmış.
Boşluklar
Bir uyarıda, geliştiriciler sekiz güvenlik açığı listeler. En tehlikeli güvenlik açığı olarak kabul edilir (CVE-2023-0286″yüksek“) sertifika doğrulama kapsamındadır. X.509 sertifikalarının X.400 adresleri ile işlenmesinde bir hatadan dolayı sorunlar çıkabilir. Ancak bu sadece belirli uygulamalarda, Sertifika İptal Listesini Kontrol Et (CRL) aktifse geçerlidir. .
Geliştiricilere göre, çoğu durumda bir saldırganın başarılı bir saldırı için sertifika zincirini ve CRL’yi sağlaması gerekir. Ek olarak, güvenlik açığı öncelikle bir ağ üzerinden kendi CRL alma işlevlerini uygulayan sistemleri etkiler. Sonuç olarak, yalnızca çevirmeli VPN sistemleri gibi özel uygulamalar tehdit altındadır. Bir saldırı başarılı olursa, saldırganlar bellek alanlarına erişebilir veya DoS durumları oluşturabilir.
Kalan güvenlik açıkları, diğerlerinin yanı sıra, ortak anahtarların (DSA) veya PKCS7 verilerinin yanlış kontrolleriyle ilgilidir. Saldırganlar ayrıca burada DoS saldırıları başlatabilir.
yamalar
Sistemleri korumak için geliştiriciler, saldırılara karşı korunan aşağıdaki sürümleri sağlar:
(İtibaren)
Haberin Sonu
Boşluklar
Bir uyarıda, geliştiriciler sekiz güvenlik açığı listeler. En tehlikeli güvenlik açığı olarak kabul edilir (CVE-2023-0286″yüksek“) sertifika doğrulama kapsamındadır. X.509 sertifikalarının X.400 adresleri ile işlenmesinde bir hatadan dolayı sorunlar çıkabilir. Ancak bu sadece belirli uygulamalarda, Sertifika İptal Listesini Kontrol Et (CRL) aktifse geçerlidir. .
Geliştiricilere göre, çoğu durumda bir saldırganın başarılı bir saldırı için sertifika zincirini ve CRL’yi sağlaması gerekir. Ek olarak, güvenlik açığı öncelikle bir ağ üzerinden kendi CRL alma işlevlerini uygulayan sistemleri etkiler. Sonuç olarak, yalnızca çevirmeli VPN sistemleri gibi özel uygulamalar tehdit altındadır. Bir saldırı başarılı olursa, saldırganlar bellek alanlarına erişebilir veya DoS durumları oluşturabilir.
Kalan güvenlik açıkları, diğerlerinin yanı sıra, ortak anahtarların (DSA) veya PKCS7 verilerinin yanlış kontrolleriyle ilgilidir. Saldırganlar ayrıca burada DoS saldırıları başlatabilir.
yamalar
Sistemleri korumak için geliştiriciler, saldırılara karşı korunan aşağıdaki sürümleri sağlar:
- OpenSSL 1.0.2zg (yalnızca premium destek müşterileri için)
- OpenSSL 1.1.1t
- OpenSSL 3.0.8
(İtibaren)
Haberin Sonu