انتشار نسخه‌های جدید LibreSSL و محافظت در مقابل آسیب‌پذیری‌های OpenSSL

روز جمعه اعلام شد که نسخه‌ی رفع اشکال بسته نرم‌افزاری LibreSSL چندین آسیب‌پذیری مهم را برطرف می‌کند.
انتشار نسخه‌ی جدید، گواهی‌نامه ریشه را برای Comodo RSA Certification Authority and QuoVadis اضافه می‌کند.
همچنین تعداد زیادی از اشکالات کوچک نیز رفع شده‌اند، گروه LibreSSL علاوه بر این اشاره می‌کند که این نسخه‌ی منتشره تغییراتی را در ABI یا رابط کاربری باینری نرم‌افزار و API رابط کاربری برنامه‌نویسی نرم‌افزار ایجاد می‌کند. این گروه اعلام می‌کند که این موارد هنگامی که OpenBSD ۵.۹ تکمیل شد، تثبیت خواهند شد.
گروه LibreSSL می‌گوید: «در آن زمان LibreSSL نسخه‌های ۲.۳.x and ۲.۲.x تثبیت‌شده خواهند بود و ما حمایت از شاخه‌های ۲.۱.x را رها خواهیم کرد.»
LibreSSL در سال ۲۰۱۴ در پی آسیب‌پذیری وخیم Heartbleed در OpenSSL ایجاد شده است.
گفتنی است سیسکو هم گرفتار آسیب‌پذیری SSL_OP_SINGLE_DH_USE شده است. مشکل این است که پرچم اجازه‌ی استفاده از اعداد اول ناامن را هنگام تولید پارامترهای دیفی-هلمن می‌دهد.
تاکنون این شرکت نرم‌افزاری، خود را برای انتشار آماده نکرده است و هنوز در حال کار بر روی این موضوع است که کدام یک از محصولات آن تحت تأثیر قرار گرفته‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.