پروژه OpenSSL روز سهشنبه اعلام کرد که در حال آمادهسازی وصلههایی برای چندین آسیبپذیری مهم است که بر روی کتابخانه رمزنگاری این پروژه اثر میگذاشتهاند.
نسخههای ۱.۰.۲h و ۱.۰.۱t در روز سوم می(۱۳اردیبهشت) منتشر خواهند شد. این نسخهها چندین اشکال امنیتی را برطرف خواهند کرد که یکی از آنها با «شدت بالا» معرفی شده است.
مشکلاتی که در دسته شدت بالا جای میگیرند بر روی تنظیمات محدودی اثر میگذارند، به عبارتی دیگر احتمال سوءاستفاده از آنها کمتر است. پروژه OpenSSL در طول مدت یک ماه این چند آسیبپذیریهای امنیتی را وصله میکرده است.
شایان ذکر است نسخههای ۱.۰.۰ و ۰.۹.۸ دیگر پشتیانی نشده و بهروزرسانیهای امنیتی را دریافت نخواهند کرد. پشتیانی از نسخه ۱.۰.۱ نیز تا پایان سال جاری میلادی ادامه خواهد داشت.
در سال ۲۰۱۶ میلادی، این سومین مرتبهای است که OpenSSL اقدام به ارائه بهروزرسانی میکند. در ماه ژانویه نسخههای ۱.۰.۲f و ۱.۰.۱r که اشکال امنیتی با شدت بالا را وصله کردند. این اشکال امنیتی به مهاجم اجازه میداد اطلاعاتی را بدست آورند که در رمزگشایی ترافیک امن از آنها استفاده کنند.
بهروزسانی ماه مارس نیز چندین آسیبپذیری را با شدتهای کم، معمولی و زیاد از جمله DROWN برطرف کرده بود. آسیبپذیری معروف DROWN میتوانست در جهت رمزگشایی ارتباطات به کار رود. اشکال امنیتی مذکور بر روی یک چهارم از یک میلیون دامنههای معروف HTTPS و یکسوم از کل دامنههای وبگاههای HTTPS اثر گذاشته بود.
ثبت نظر