کمیته رکن چهارم – روز نهم ژوئیه، اصلاحیه های مربوط به OpenSSL نسخه های ۱٫۰٫۱ و ۱٫۰٫۲ منتشر خواهد شد.
به گزارش کمیته رکن چهارمOpenSSL Project، قصد دارد تا روز پنج شنبه اصلاحیه های امنیتی خود را برای اصلاح یک آسیب پذیری بحرانی در کتابخانه رمزگذاری منتشر نماید و به ادمین سرورها و توسعه دهندگان توصیه می کند که در اسرع وقت این اصلاحیه ها را اعمال نمایند.
گروه OpenSSL در خصوص بخش حاوی آسیب پذیری این کتابخانه اظهار نظر نکرده است اما وجود آسیب پذیری بحرانی در این کتابخانه به خصوص زمانی که TLS را تحت تاثیر قرار دهد چالش بزرگی است.
ماه ها پس از کشف آسیب پذیری Heartbleed در این کتابخانه، هم چنان تولیدکنندگان نرم افزار و سخت افزار در حال معرفی محصولات آسیب پذیر و انتشار اصلاحیه برای آن بوده اند.
مطابق با خط مشی امنیتی OpenSSL Project، احتمال سوء استفاده از مشکلاتی که با شدت بالا برچسب گذاری می شوند وجود دارد و تاثیر این سوء استفاده می تواند مواردی از قبیل انکار سرویس، نشت قابل توجه حافظه سرور یا اجرای کد از راه دور باشد.
آسیب پذیری که روز پنج شنبه اصلاحیه آن منتشر می شود نسخه های ۱٫۰٫۱ و ۱٫۰٫۲ کتابخانه OpenSSL را تحت تاثیر قرار می دهد. نسخه های جدید شامل ۱٫۰٫۱p و ۱٫۰٫۲d می شود.
OpenSSL نسخه های ۰٫۹٫۸ و ۱٫۰٫۰ که تنها تا آخر سال پشتیبانی می شوند تحت تاثیر این آسیب پذیری قرار ندارند.
منبع:مرکز ماهر
