امروز OpenSSL جزئیات فنی در مورد دو آسیبپذیری CVE-2022-3786 و CVE-2022-3602 با درجه مخاطره بالا را منتشر کرد. برای رفع این آسیبپذیریها نسخه ۳.۰.۷ ارائه شده است.
کاربران چه باید بکنند؟
به کاربران نسخههای ۳.۰.۰ تا ۳.۰.۶ توصیه میشود OpenSSL را دراسرعوقت به نسخه ۳.۰.۷ ارتقا دهند. اگر از نسخه سفارشی شده OpenSSL خود یا ارائه شده توسط فروشنده سیستمعامل یا شخص ثالث دیگری استفاده میکنید، باید دراسرعوقت به دنبال نسخه جدید بهروز شده از آنها باشید.
آیا این مخاطره در نسخههای پیش از ۳.۰ وجود دارد؟
خیر، اشکالات فوقالذکر بهعنوان بخشی از عملکرد رمزگشایی punycode به وجود آمدهاند. این کد برای اولینبار در نسخه ۳.۰.۰ ارائه شده است. نسخههای ۱.۰.۲، ۱.۱.۱ و سایر نسخههای قبلی تحتتأثیر قرار نمیگیرند. توصیه میشود، جزئیات بیشتر در مورد این آسیبپذیری را در وبسایت OpenSSL مطالعه بفرمایید.
مطالب مرتبط:
اوراکل ۲۱۸ آسیبپذیری امنیتی را وصله کرد
رفع ۴۶ آسیبپذیری بحرانی از محصولات ادوبی
رفع شش آسیبپذیری از محصولات VMWare
