درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

مشکل امنیتی OpenSSL در FreeBSD

0 نظرات
30 بازدیدها
سیستم عامل FreeBSD از پروژه OpenSSL برای موارد زیر استفاده می کند:
  • برای ارتباطات (Transport Layer Security (TLS
  • برای (Secure Sockets Layer (SSL

در تاریخ 2018-01-04 مشکلات زیر برای این بسته اعلام شد:
فراخوانی SSLread () / SSLwrite در حالت خطا باعث می شود که داده ها بدون رمزگذاری رمزگذاری مستقیم از پرونده SSL TLS گذشت کنند.
خطای ایجاد شده باعث بجود آمدن یک exploit می شود که برای سیستم خطری مهلک است.
ایجاد شدن یک سرریز بافر در هر دو حالت 64 و 32 بیتی برای مدل 1024 .

این مشکل در رنج سیستم عامل های FreeBSD به ورژنهای زیر وجود دارد:
2017-12-07 18:04:48 UTC (stable/11, 11.1-STABLE)
2017-12-09 03:44:26 UTC (releng/11.1, 11.1-RELEASE-p6)
2017-12-09 03:41:31 UTC (stable/10, 10.4-STABLE)
2017-12-09 03:45:23 UTC (releng/10.4, 10.4-RELEASE-p5) 
2017-12-09 03:45:23 UTC (releng/10.3, 10.3-RELEASE-p26)

برای رفع این مشکل امنیتی به شما دوستان عزیز پیشنهاد می شود که FreeBSD خود را به صورت زیر با استفاده از فرمان های زیر بروزرسانی کنیدک
# freebsd-update fetch
# freebsd-update install
برچسبهای امینتی این بخش را می توانید در آدرسهای زیر دریافت کنید:
[FreeBSD 10.x]
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch.asc
# gpg --verify openssl-10.patch.asc

[FreeBSD 11.x]
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch.asc

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow