اخبار :: مشکل امنیتی OpenSSL در FreeBSD
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد عابدینی
      امتیاز: 77111
      رتبه:10
      408
      172
      21
      585
      سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر

      مشکل امنیتی OpenSSL در FreeBSD

      تاریخ 11 ماه قبل
      نظرات 0
      بازدیدها 69
      سیستم عامل FreeBSD از پروژه OpenSSL برای موارد زیر استفاده می کند:
      • برای ارتباطات (Transport Layer Security (TLS
      • برای (Secure Sockets Layer (SSL

      در تاریخ 2018-01-04 مشکلات زیر برای این بسته اعلام شد:
      فراخوانی SSLread () / SSLwrite در حالت خطا باعث می شود که داده ها بدون رمزگذاری رمزگذاری مستقیم از پرونده SSL TLS گذشت کنند.
      خطای ایجاد شده باعث بجود آمدن یک exploit می شود که برای سیستم خطری مهلک است.
      ایجاد شدن یک سرریز بافر در هر دو حالت 64 و 32 بیتی برای مدل 1024 .

      این مشکل در رنج سیستم عامل های FreeBSD به ورژنهای زیر وجود دارد:
      2017-12-07 18:04:48 UTC (stable/11, 11.1-STABLE)
      2017-12-09 03:44:26 UTC (releng/11.1, 11.1-RELEASE-p6)
      2017-12-09 03:41:31 UTC (stable/10, 10.4-STABLE)
      2017-12-09 03:45:23 UTC (releng/10.4, 10.4-RELEASE-p5) 
      2017-12-09 03:45:23 UTC (releng/10.3, 10.3-RELEASE-p26)
      

      برای رفع این مشکل امنیتی به شما دوستان عزیز پیشنهاد می شود که FreeBSD خود را به صورت زیر با استفاده از فرمان های زیر بروزرسانی کنیدک
      # freebsd-update fetch
      # freebsd-update install
      
      برچسبهای امینتی این بخش را می توانید در آدرسهای زیر دریافت کنید:
      [FreeBSD 10.x]
      # fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch
      # fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch.asc
      # gpg --verify openssl-10.patch.asc
      
      [FreeBSD 11.x]
      # fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch
      # fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch.asc
      

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید