شماره: IRCNE2012011381
تاريخ: 01/11/90
پروژه OpenSSL نسخه هاي جديدي از كتابخانه مشهور OpenSSL را به منظور برطرف كردن آسيب پذيري انكار سرويس (DoS) منتشر كرد. اين آسيب پذيري در اصلاحيه بسيار مهم منتشر شده در ششم ژانويه معرفي شد.
توسعه دهندگان OpenSSL در يك راهنمايي امنيتي كه به تازگي منتشر شد هشدار دادند:" يك نقص كه در آسيب پذيري CVE-2011-4108 توضيح داده شد، مي تواند براي حملات انكار سرويس مورد سوء استفاده قرار بگيرد."
اين مساله در OpenSSL نسخه هاي g1.0.0 و t0.9.8 كه روز چهارشنبه منتشر شد، برطرف گرديد.
CVE-2011-4108 به يك آسيب پذيري بسيار مهم در پياده سازي OpenSSL از پروتكل DTLS اشاره مي كند. اين آسيب پذيري به مهاجمان اجازه مي دهد تا ارتباطات امن شده را بدون دانستن كليد رمزگذاري، رمزگشايي نمايند.
به كاربراني كه به منظور حفاظت برنامه كاربردي DTLS خود در برابر آسيب پذيري CVE-2011-4108هنوز OpenSSL خود را به نسخه f 1.0.0 يا s 0.9.8 ارتقاء نداده اند، توصيه مي شود كه OpenSSL خود را به طور مستقيم به نسخه g 1.0.0 يا t 0.9.8 كه تازه منتشر شده اند، ارتقاء دهند.
OpenSSL براي طيف گسترده اي از پلت فرم ها از جمله لينوكس، سولاري، مكينتاش، ويندوز، BSD و OpenVMS در دسترس است و برخي از اين سيستم عامل ها به طور پيش فرض OpenSSL را دارند و به روز رساني OpenSSL را از طريق كانال هاي خود اعمال مي نمايند.
- 5