مشکل امنیتی OpenSSL در FreeBSD

سیستم عامل FreeBSD از پروژه OpenSSL برای موارد زیر استفاده می کند:

  • برای ارتباطات (Transport Layer Security (TLS
  • برای (Secure Sockets Layer (SSL

در تاریخ 2018-01-04 مشکلات زیر برای این بسته اعلام شد:

فراخوانی SSLread () / SSLwrite در حالت خطا باعث می شود که داده ها بدون رمزگذاری رمزگذاری مستقیم از پرونده SSL TLS گذشت کنند.

خطای ایجاد شده باعث بجود آمدن یک exploit می شود که برای سیستم خطری مهلک است.

ایجاد شدن یک سرریز بافر در هر دو حالت 64 و 32 بیتی برای مدل 1024 .

این مشکل در رنج سیستم عامل های FreeBSD به ورژنهای زیر وجود دارد:

2017-12-07 18:04:48 UTC (stable/11, 11.1-STABLE)
2017-12-09 03:44:26 UTC (releng/11.1, 11.1-RELEASE-p6)
2017-12-09 03:41:31 UTC (stable/10, 10.4-STABLE)
2017-12-09 03:45:23 UTC (releng/10.4, 10.4-RELEASE-p5) 
2017-12-09 03:45:23 UTC (releng/10.3, 10.3-RELEASE-p26)

برای رفع این مشکل امنیتی به شما دوستان عزیز پیشنهاد می شود که FreeBSD خود را به صورت زیر با استفاده از فرمان های زیر بروزرسانی کنیدک

# freebsd-update fetch
# freebsd-update install

برچسبهای امینتی این بخش را می توانید در آدرسهای زیر دریافت کنید:

[FreeBSD 10.x]
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-10.patch.asc
# gpg --verify openssl-10.patch.asc

[FreeBSD 11.x]
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch
# fetch https://security.FreeBSD.org/patches/SA-17:12/openssl-11.patch.asc
#آموزش_ipfw_در_freebsd #امنیت_openssl #آموزش_freebsd
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....