مقدمه
OpenSSL یکی از پر استفادهترین کتابخانههای رمزنگاری، برای هشت آسیبپذیری پرخطر خود اصلاحیه امنیتی منتشر کرده است. این آسیبپذیریها میتوانند منجر به حمله انکار سرویس (DoS) و افشای محتویات حافظه شوند.
جزئیات آسیبپذیری
آسیبپذیریهای مذکور شامل هفت آسیبپذیری مخرب حافظه با شناسههای CVE-2023-0286، CVE-2022-4203، CVE-2023-0215، CVE-2022-4450، CVE-2023-0216، CVE-2023-0217، CVE-2023-0401 و آسیبپذیری هشتم CVE-2022-4304 مرتبط با حمله کانال جانبی مبتنی بر زمان در رمزگشایی RSA است.
محصولات تحت تأثیر
نسخههای 3.0، 1.1.1 و 1.0.2 تحتتأثیر آسیبپذیریهای مذکور هستند.
توصیههای امنیتی
اگر از این کتابخانه معروف استفاده میکنید، همین امروز به رسانیهای لازم را انجام دهید:
• کاربران OpenSSL نسخه 3.0.0 میبایست در اسرع وقت به OpenSSL نسخه 3.0.8 ارتقا یابند.
• کاربران OpenSSL نسخه 1.1.1 میبایست در اسرع وقت به OpenSSL نسخه 1.1.1t ارتقا یابند.
• کاربران OpenSSL نسخه 1.0.2 میبایست در اسرع وقت به OpenSSL نسخه 1.0.2zg ارتقا یابند.
منبع خبر
- 223