OpenSSL phát hành bản vá cho 2 lỗ hổng mới có mức độ nghiêm trọng

  • Friday 04/11/2022

Các nhà phát triển OpenSSL đã triển khai các bản vá cho hai lỗ hổng nghiêm trọng cao trong thư viện mật mã được sử dụng rộng rãi có thể dẫn đến việc từ chối dịch vụ (DoS) và thực thi mã từ xa.

openssl

Cụ thể, các phiên bản OpenSSL 3.0.0 đến 3.0.6 bị ảnh hưởng bởi các lỗi mới được ghi nhận là có thể dẫn đến việc “từ chối dịch vụ” hoặc “thực thi mã từ xa”.

Nhiều nền tảng triển khai các biện pháp bảo vệ chống tràn ngăn xếp, điều này sẽ giảm thiểu chống lại nguy cơ thực thi mã từ xa. Rủi ro có thể xa hơn giảm nhẹ dựa trên bố cục ngăn xếp cho bất kỳ nền tảng / trình biên dịch nhất định nào.

Các thông báo trước của CVE-2022-3602 đã mô tả vấn đề này là “CRITICAL”.

Hệ thống nào dễ bị ảnh hưởng bởi những vấn đề này?

Nhóm OpenSSL xác nhận rằng chỉ có các phiên bản OpenSSL 3.x bị ảnh hưởng, cụ thể là OpenSSL 3.0.0 – 3.0.7.

May mắn thay , 3.x là một nhánh mới hơn của OpenSSL, được phát hành khoảng 1 năm trước (tháng 9 năm 2021) và vẫn chưa được áp dụng rộng rãi.

Các bản phân phối phổ biến sử dụng OpenSSL 3.x là

Alpine Edge (nhánh nhà phát triển)
CentOS Stream 9 (nhánh nhà phát triển)
Fedora 36
Kali 2022.3
Linux Mint 21
Red Hat Enterprise Linux 9
Ubuntu 22.04

Làm thế nào để khắc phục lỗ hổng này?

Bản sửa lỗi được đề xuất cho cả CVE-2022-3602 và CVE-2022-3786 là cập nhật OpenSSL lên phiên bản 3.0.7 .

Người dùng Ubuntu 22.04 có thể nâng cấp gói “openssl” lên phiên bản 3.0.2-0ubuntu1.7

Người dùng Red Hat Enterprise Linux 9 có thể nâng cấp gói “openssl” lên phiên bản openssl-3.0.1-43.el9_0

Lưu ý : OpenSSL 1.1.1 và 1.0.2 không bị ảnh hưởng bởi sự cố này.

Nguồn tham khảo : https://www.malwaretech.com/2022/11/everything-you-need-to-know-about-the-openssl-3-0-7-patch.html

================================

P.A Việt Nam giúp các bạn lựa chon chứng chỉ SSL phù hợp với nhu cầu
https://www.pavietnam.vn/vn/tu-van-ssl.html
Tham khảo chứng chỉ số SSL của các hãng bảo mật nổi tiếng
Sectigo – Comodo
Geotrust
Digicert

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/