محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1829152570
انتشار نه آسیب پذیری OpenSSL و وصله های امنیتی آن
واضح آرشیو وب فارسی:افتانا: OpenSSl كتابخانه رمزنگاری متن با كه نرم افزار پایه بسیاری از سایت های اینترنتی می باشد، به تازگی برای نه آسیب پذیری موجود در source code خود وصله های امنیتی منتشر نموده است.
OpenSSl كتابخانه رمزنگاری متن با كه نرم افزار پایه بسیاری از سایت های اینترنتی می باشد، به تازگی برای نه آسیب پذیری موجود در source code خود وصله های امنیتی منتشر نموده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، OpenSSl كتابخانه رمزنگاری متن با كه نرم افزار پایه بسیاری از سایت های اینترنتی می باشد، به تازگی برای نه آسیب پذیری موجود در source code خود وصله های امنیتی منتشر نموده است.
برخی از این آسیب پذیری ها جهت انجام حمله منع سرویس(DoS) در برابر پروتكل امنیت لایه انتقال دیتاگرام(DTLS) استفاده می شوند.
سوء استفاده از یكی از این آسیب پذیری ها به مهاجم این امكان را میدهد تا از طریق حمله man-in-the-middle و ارسال پیغام "ClientHello" به سرور، سبب گردد تا سرور OpenSSL به جای نسخه جدیدتر و امن ترTLS ، سطح پایین تری از امنیت را به كار گیرد. این موضوع موجب می شود تا OpenSSL به نسخه ۱.۰ تنزل پیدا كند.
توصیه می گردد تا كاربران OpenSSL نرم افزارهای خود را در كوتاهترین زمان ممكن به روز رسانی نمایند.
كاربران OpenSSL نسخه ۰.۹.۸ باید نرم افزار خود را به نسخه zb۰.۹.۸ ، نسخه ۱.۰.۰ باید به n۱.۰.۰ و نسخه ۱.۰.۱ به i۱.۰.۱ ارتقاء دهند.
لیست آسیب پذیری هایی كه وصله های امنیتی آنها توسط Emilia Kasper و Stephen Henson (تیم توسعهOpenSSL ) منتشر شده عبارتند از: CVE-۲۰۱۴-۳۵۰۸، CVE-۲۰۱۴-۵۱۳۹، CVE-۲۰۱۴-۳۵۰۹، CVE-۲۰۱۴-۳۵۰۵، CVE-۲۰۱۴-۳۵۰۶، CVE-۲۰۱۴-۳۵۰۷، CVE-۲۰۱۴-۳۵۱۰، CVE-۲۰۱۴-۳۵۱۱ و CVE-۲۰۱۴-۳۵۱۲.
مرجع : مرکز ماهر
تاریخ انتشار : يکشنبه ۱۹ مرداد ۱۳۹۳ ساعت ۱۰:۵۹
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 30]
-
گوناگون
پربازدیدترینها