پروژه OpenSSL نسخه های جدیدی از كتابخانه مشهور OpenSSL را به منظور برطر٠كردن آسیب پذیری انكار سرویس (DoS) منتشر كرد. این آسیب پذیری در اصلاØیه بسیار مهم منتشر شده در ششم ژانویه معرÙÛŒ شد.
توسعه دهندگان OpenSSL در یك راهنمایی امنیتی كه به تازگی منتشر شد هشدار دادند:" یك نقص كه در آسیب پذیری CVE-2011-4108 ØªÙˆØ¶ÛŒØ Ø¯Ø§Ø¯Ù‡ شد، Ù…ÛŒ تواند برای Øملات انكار سرویس مورد سوء استÙاده قرار بگیرد."
این مساله در OpenSSL نسخه های g1.0.0 و t0.9.8 كه روز چهارشنبه منتشر شد، برطر٠گردید.
CVE-2011-4108 به یك آسیب پذیری بسیار مهم در پیاده سازی OpenSSL از پروتكل DTLS اشاره می كند. این آسیب پذیری به مهاجمان اجازه می دهد تا ارتباطات امن شده را بدون دانستن كلید رمزگذاری، رمزگشایی نمایند.
به كاربرانی كه به منظور ØÙاظت برنامه كاربردی DTLS خود در برابر آسیب پذیری CVE-2011-4108هنوز OpenSSL خود را به نسخه f 1.0.0 یا s 0.9.8 ارتقاء نداده اند، توصیه Ù…ÛŒ شود كه OpenSSL خود را به طور مستقیم به نسخه g 1.0.0 یا t 0.9.8 كه تازه منتشر شده اند، ارتقاء دهند.
OpenSSL برای طی٠گسترده ای از پلت Ùرم ها از جمله لینوكس، سولاری، مكینتاش، ویندوز، BSD Ùˆ OpenVMS در دسترس است Ùˆ برخی از این سیستم عامل ها به طور پیش Ùرض OpenSSL را دارند Ùˆ به روز رسانی OpenSSL را از طریق كانال های خود اعمال Ù…ÛŒ نمایند.
توسعه دهندگان OpenSSL در یك راهنمایی امنیتی كه به تازگی منتشر شد هشدار دادند:" یك نقص كه در آسیب پذیری CVE-2011-4108 ØªÙˆØ¶ÛŒØ Ø¯Ø§Ø¯Ù‡ شد، Ù…ÛŒ تواند برای Øملات انكار سرویس مورد سوء استÙاده قرار بگیرد."
این مساله در OpenSSL نسخه های g1.0.0 و t0.9.8 كه روز چهارشنبه منتشر شد، برطر٠گردید.
CVE-2011-4108 به یك آسیب پذیری بسیار مهم در پیاده سازی OpenSSL از پروتكل DTLS اشاره می كند. این آسیب پذیری به مهاجمان اجازه می دهد تا ارتباطات امن شده را بدون دانستن كلید رمزگذاری، رمزگشایی نمایند.
به كاربرانی كه به منظور ØÙاظت برنامه كاربردی DTLS خود در برابر آسیب پذیری CVE-2011-4108هنوز OpenSSL خود را به نسخه f 1.0.0 یا s 0.9.8 ارتقاء نداده اند، توصیه Ù…ÛŒ شود كه OpenSSL خود را به طور مستقیم به نسخه g 1.0.0 یا t 0.9.8 كه تازه منتشر شده اند، ارتقاء دهند.
OpenSSL برای طی٠گسترده ای از پلت Ùرم ها از جمله لینوكس، سولاری، مكینتاش، ویندوز، BSD Ùˆ OpenVMS در دسترس است Ùˆ برخی از این سیستم عامل ها به طور پیش Ùرض OpenSSL را دارند Ùˆ به روز رسانی OpenSSL را از طریق كانال های خود اعمال Ù…ÛŒ نمایند.
Comment