OpenSSL ออกแพตช์สำหรับบั๊กที่มีความรุนแรงสูง

ผู้ดูแลโครงการ OpenSSL ได้ออกแพตช์เพื่อแก้ไขจุดบกพร่องที่มีความรุนแรงสูง

ในไลบรารีการเข้ารหัสที่อาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลในบางสถานการณ์ปัญหานี้ซึ่งขณะนี้กำหนดตัวระบุCVE-2022-2274ได้รับการอธิบายว่าเป็นกรณีของความเสียหายของหน่วยความจำฮีปด้วยการทำงานของคีย์ส่วนตัว RSA ที่ได้รับการแนะนำใน OpenSSL เวอร์ชัน 3.0.4 ที่เผยแพร่เมื่อวันที่ 21 มิถุนายน พ.ศ. 2565

UFA Slot

เปิดตัวครั้งแรกในปี 1998 OpenSSL เป็น ไลบรารีการเข้ารหัสสำหรับใช้งานทั่วไปที่นำเสนอการใช้งานโอเพ่นซอร์สของโปรโตคอล Secure Sockets Layer (SSL) และ Transport Layer Security (TLS) ทำให้ผู้ใช้สามารถสร้างคีย์ส่วนตัว สร้างคำขอลงนามใบรับรอง ( CSR ) , ติดตั้งใบรับรอง SSL/TLS

ความปลอดภัยทางไซเบอร์”เซิร์ฟเวอร์ SSL/TLS หรือเซิร์ฟเวอร์อื่นๆ ที่ใช้คีย์ส่วนตัว RSA 2048 บิตที่ทำงานบนเครื่องที่สนับสนุนคำสั่ง AVX512IFMA ของสถาปัตยกรรม X86_64 ได้รับผลกระทบจากปัญหานี้” คำแนะนำระบุ

ผู้ดูแลระบบเรียกมันว่า “ข้อผิดพลาดร้ายแรงในการใช้งาน RSA” ข้อบกพร่องดังกล่าวอาจนำไปสู่ความเสียหายของหน่วยความจำในระหว่างการคำนวณ ซึ่งอาจถูกโจมตีโดยผู้โจมตีเพื่อเรียกการเรียกใช้โค้ดจากระยะไกลบนเครื่องที่ทำการคำนวณ

Xi Ruoyao ปริญญาเอก นักศึกษาที่มหาวิทยาลัยซีเตี้ยน ได้รับเครดิตในการรายงานข้อบกพร่องต่อ OpenSSL เมื่อวันที่ 22 มิถุนายน พ.ศ. 2565 ขอแนะนำให้ผู้ใช้ห้องสมุดอัปเกรดเป็นOpenSSL เวอร์ชัน 3.0.5เพื่อลดภัยคุกคามที่อาจเกิดขึ้น

พบบทความนี้น่าสนใจ? ติดตาม THN บนFacebook , TwitterเและLinkedInเพื่ออ่านเนื้อหาพิเศษเพิ่มเติมที่เราโพสต์

 

 

 

Releated