به‌روزرسانی جدیدی برای OpenSSL ارائه شده است که چندین آسیب‌پذیری را وصله می‌کند.

به گزارش واحد متخصصین سایبربان، OpenSSL نسخه 1.1.0c را ارائه کرده است تا چندین آسیب‌پذیری آن را به همراه یک آسیب‌پذیری بحرانی وصله کند. این آسیب‌پذیری بحرانی با کد CVE-2016-7054 شناخته می‌شود که توسط محقق امنیتی گوگل گزارش شده است.

آسیب‌پذیری بحرانی OpenSSL در صورت بهره‌برداری به‌منظور پیاده‌سازی حمله اختلال سرویس قابل استفاده است. این آسیب‌پذیری از نوع سرریز پشته (Heap-based) است که در ارتباط TLS و در استفاده از بسته رمز *-CHACHA20-POLY1305 نهفته است.

 

علاوه بر آسیب‌پذیری ذکرشده، آسیب‌پذیری با کد CVE-2016-7053 و CVE-2016-7055 نیز وصله شده‌اند که در صورت بهره‌برداری باعث پیاده‌سازی حمله اختلال سرویس می‌شوند.