انتشار نسخه جدید OpenSSL

انتشار نسخه جدید OpenSSL

شنبه 23 خرداد 1394 ساعت 19:54

open.jpg

 

سرانجام متخصصین امنیت اطلاعات توانستند «پروژه OpenSSL» را با انتشار نسخه‌های جدید این پروتکل که حفره امنیتی Logjam را پوشش می‌دهد، به پایان رسانند. 
Logjam یک حفره امنیتی برای ارتباطات TLS محسوب می‌شود که به هکر man-in-the-middle اجازه می‌دهد تا رمزنگاری کانال ارتباطی بین کاربر و سرور را به 512 بیت کاهش داده و اطلاعات در حال جا به جایی را رمزگشایی کند، به گفته OpenSSL این حداقل، به 1024 بیت افزایش یافته است. Logjam حفره امنیتی مشهوری است که بیش از 80 هزار وب‌سایت‌ معروف سراسر جهان، که از پروتکل HTTPS استفاده می‌کنند را تحت تأثیر قرار داده است. 
6 مورد دیگر از حفره‌های امنیتی که اهمیت 5 مورد آنها «متوسط» و یکی «سطح پایین» محسوب می‌شود در نسخه جدید تحت پوشش قرار گرفته که این حفره‌های امنیتی با ساختن گواهینامه‌های ناقص و CRL ها، می‌توانستند «خطای بخش‌بندی» یا Segmentation Fault را انجام روی سیستم پیاده سازی کنند. 
کاربرانی که از OpenSSL نسخه 1.0.2 استفاده می‌کنند باید به 1.0.2b و کسانی که از 1.0.1 استفاده می‌کنند باید به نسخه 1.0.1n بروزرسانی شوند.