OpenSSL phát hành bản vá cho các lỗi có mức độ nghiêm trọng cao có thể dẫn đến các cuộc tấn công RCE

OpenSSL RCE

Những người bảo trì dự án OpenSSL đã phát hành các bản vá để giải quyết một lỗi nghiêm trọng cao trong có khả năng dẫn đến việc trong một số tình huống nhất định.

Vấn đề, hiện đã được chỉ định số nhận dạng CVE-2022-2274đã được mô tả là một trường hợp hỏng bộ nhớ heap với hoạt động khóa riêng RSA đã được giới thiệu trong OpenSSL phiên bản 3.0.4 phát hành vào ngày 21 tháng 6 năm 2022.

Được phát hành lần đầu tiên vào năm 1998, OpenSSL là một thư viện mật mã có mục đích chung cung cấp việc triển khai mã nguồn mở của các giao thức Lớp cổng bảo mật (SSL) và Bảo mật lớp truyền tải (TLS), cho phép người dùng tạo khóa cá nhân, tạo yêu cầu ký chứng chỉ (CSR) , cài đặt chứng chỉ SSL / TLS.

“Máy chủ SSL / TLS hoặc các máy chủ khác sử dụng khóa riêng RSA 2048 bit chạy trên các máy hỗ trợ hướng dẫn AVX512IFMA của kiến ​​trúc X86_64 sẽ bị ảnh hưởng bởi sự cố này”, khuyến cáo lưu ý.

Gọi nó là một “lỗi nghiêm trọng trong việc triển khai RSA”, các nhà bảo trì cho biết này có thể dẫn đến hỏng bộ nhớ trong quá trình tính toán mà kẻ tấn công có thể vũ khí hóa để kích hoạt thực thi mã từ xa trên máy thực hiện tính toán.

Xem tiếp:   Đã báo cáo lỗi RCE nghiêm trọng trong Phần mềm quản lý nội dung dotCMS

Xi Ruoyao, một Tiến sĩ sinh viên tại Đại học Xidian, đã được ghi nhận là đã báo cáo lỗ hổng cho OpenSSL vào ngày 22 tháng 6 năm 2022. Người dùng của thư viện nên nâng cấp lên OpenSSL phiên bản 3.0.5 để giảm thiểu mọi mối đe dọa tiềm ẩn.

.

Related Posts

Check Also

Nhà phát triển tiền mặt Tornado bị bắt sau lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử

Các nhà chức trách Hà Lan hôm thứ Sáu đã thông báo về việc bắt …