Canonical تصدر تحديث امني الى جميع الانظمة التي تدعمها اوبنتو

Posted By on 7 ديسمبر، 2015

canonical-patches-critical-openssl-vulnerabilities-in-all-supported-ubuntu-oses-497247-2

خلال Ubuntu Security Notice USN-2830-1, الموقع الخاص بالملاحظات الامنية تم اكتشاف خمس مسائل متعلقة بامان حزمة OpenSSL وهذه المسائل الامنية  موجودة في اصداارات  15.10 15.04 14.04 12.04 من  Kubuntu, Xubuntu, Lubuntu, Edubuntu, Ubuntu Studio, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE.

ومن بين القضايا الثابتة في المكتباتOpenSSL ، يمكن أن نذكر التعامل مع غير الصحيح  من ServerKeyExchange لciphersuite DH الذي يستخدم للدخول كمجهول ، مما يسمح للمهاجمين أن يتسبب في الحرمان من الخدمة، نتائج غير صحيحة من OpenSSL’s Montgomery تربيع خوارزمية إجراءOpenSSL، مما يسمح للمهاجمين لكسر التشفير، وكذلك  التعامل غير الصحيح  مع التوقيعات ASN.1 التي تحتوي على المعلمات PSS في عداد المفقودين، والسماح للمهاجمين في  أن يتسبب من  الحرمان من الخدمة.

مهندس معلوماتية مهتم بالنظم والسيرفرات والويب احاول ان انشر ثقافة جنو/لينوكس في انحاء المجتمع العربي
تعليقات الفايس بوك

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*