کمیته رکن چهارم – دو آسیب پذیری در آخرین نسخه OpenSSL اصلاح شده است.
به گزارش کمیته رکن چهارم،دو آسیب پذیری در آخرین نسخه OpenSSL اصلاح شده است. روز پنج شنبه نسخه های جدید OpenSSL شامل ۱٫۰٫۲a، ۱٫۰٫۱m، ۱٫۰٫۰r و ۰٫۹٫۸zf پس از آنکه چندین آسیب پذیری به صورت خصوصی گزارش شده بودند منتشر شد.
یکی از جدی ترین رخنه ها می تواند برای راه اندازی حملات انکار سرویس علیه سرورهایی که از نسخه ۱٫۰٫۲ این نرم افزار استفاده می کنند مورد سوء استفاده قرار بگیرد.
دومین رخنه ابتدا در اولویت پایین دسته بندی شده بود اما پس از انجام مطالعات بیشتر در دسته آسیب پذیری های پر خطر قرار گرفت. در این اصلاحیه ها ۱۲ آسیب پذیری اصلاح شده است.
OpenSSL یکی از معروفترین برنامه های منبع باز است که به طور گسترده برای پیاده سازی SSL و TLS استفاده می شود.
منبع : مرکز ماهر
