CamSA22-32: ចំណុចខ្សោយធ្ងន់ធ្ងរខ្លាំងមាននៅក្នុងកម្មវិធី OpenSSL

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន OpenSSL​ បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខ​អំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) ​មាន​នៅ​ក្នុង​កម្មវិធី​ OpenSSL 3.0.4. មានកម្រិត​ធ្ងន់ធ្ងរ​ខ្លាំង។ តាមរយៈចំណុចខ្សោយនេះ ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយដោយបញ្ចូននូវទិន្នន័យពិសេសដែលអាចបង្កអោយគាំងកម្មវិធី និងធ្វើប្រតិបត្តិកូដបំពាននៅលើប្រព័ន្ធដែលជាគោលដៅបានដោយជោគជ័យ។

២. ផលិតផលដែលរងផលប៉ះពាល់

  • – OpenSSL: 3.0.4

៣. ផលវិបាក

ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចវាយលុកចំណុចខ្សោយដែលមានក្នុងផលិតផលខាងលើនេះ ធ្វើឱ្យគាំងប្រព័ន្ធមានសិទ្ធិលួចមើលព័ត៌មានសំខានៗ ឬដំណើការកូដពីចម្ងាយ ដើម្បីគ្រប់គ្រងប្រព័ន្ធដែលរងគ្រោះ។

៤. អនុសាសន៍ណែនាំ

ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធនិងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។

៥. ឯកសារពាក់ព័ន្ធ

អត្ថបទជាប់ទាក់ទង

  • ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ ប្រគល់កុំព្យូទ័រ ចំនួន ២៨៧ គ្រឿង ជូនក្រសួងយុត្តិធម៌ សម្រាប់បម្រើដល់ការងារបរិវត្តកម្មឌីជីថល និងការធ្វើទំនើបកម្មស្ថាប័ន

  • លោកជំទាវរដ្ឋលេខាធិការ ប្រាក់ ច័ន្ទណយ បានអញ្ជើញជាអធិបតីបើកសិក្ខាសាលាពង្រឹងសមត្ថភាពអនុវត្តការងារនៅមន្ទីរប្រៃសណីយ៍និងទូរគមនាគមន៍ ជំហានទី៣ តំបន់ ៤

  • ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ ប្រគល់កុំព្យូទ័រ ចំនួន​ ១៥០គ្រឿង ជូនក្រសួងការងារ និងបណ្តុះបណ្តាលវិជ្ជាជីវៈ