درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد عابدینی
امتیاز: 88861
رتبه:10
459
174
22
647
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر

مشکل امنیتی OpenSSL در FreeBSD

تاریخ 15 ماه قبل
نظرات 0
بازدیدها 107
سیستم عامل FreeBSD از پروژه OpenSSL برای موارد زیر استفاده می کند:
  • برای ارتباطات (Transport Layer Security (TLS
  • برای (Secure Sockets Layer (SSL

در تاریخ 2018-01-04 مشکلات زیر برای این بسته اعلام شد:
فراخوانی SSLread () / SSLwrite در حالت خطا باعث می شود که داده ها بدون رمزگذاری رمزگذاری مستقیم از پرونده SSL TLS گذشت کنند.
خطای ایجاد شده باعث بجود آمدن یک exploit می شود که برای سیستم خطری مهلک است.
ایجاد شدن یک سرریز بافر در هر دو حالت 64 و 32 بیتی برای مدل 1024 .

این مشکل در رنج سیستم عامل های FreeBSD به ورژنهای زیر وجود دارد:
2017-12-07 18:04:48 UTC (stable/11, 11.1-STABLE)
2017-12-09 03:44:26 UTC (releng/11.1, 11.1-RELEASE-p6)
2017-12-09 03:41:31 UTC (stable/10, 10.4-STABLE)
2017-12-09 03:45:23 UTC (releng/10.4, 10.4-RELEASE-p5) 
2017-12-09 03:45:23 UTC (releng/10.3, 10.3-RELEASE-p26)

برای رفع این مشکل امنیتی به شما دوستان عزیز پیشنهاد می شود که FreeBSD خود را به صورت زیر با استفاده از فرمان های زیر بروزرسانی کنیدک
# freebsd-update fetch
# freebsd-update install
برچسبهای امینتی این بخش را می توانید در آدرسهای زیر دریافت کنید:
[FreeBSD 10.x]
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch.asc
# gpg --verify openssl-10.patch.asc

[FreeBSD 11.x]
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch.asc

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید