CamSA22-47: ចំណុចខ្សោយធ្ងន់ធ្ងរខ្លាំងមាននៅក្នុងកម្មវិធី OpenSSL

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន OpenSSL​បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខ​អំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) ​មាន​នៅ​ក្នុង​កម្មវិធី​ OpenSSL  3.0.0 ដល់ 3.0.6 មានកម្រិត​ធ្ងន់ធ្ងរ​ខ្លាំង។ តាមរយៈចំណុចខ្សោយនេះ ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចធ្វើការវាយប្រហារពីចម្ងាយដោយដំណើរការអាសយដ្ឋានអ៊ីមែលនៅខាងក្នុងវិញ្ញាបនបត្រ X.509 ច្រើនលើសលប់ និងបន្តផ្ញើសំណើពិសេសទៅកាន់អង្គចងចាំបង្កឱ្យមានការខូចខាត និងប្រតិបត្តិកូដបំពាន នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់បានដោយជោគជ័យ ។

២. ផលិតផលដែលរងផលប៉ះពាល់                 

  • – OpenSSL  3.0.0 ដល់ 3.0.6

៣. ផលវិបាក

ចោរព័ត៌មានវិទ្យា/ហេកគ័រ អាចវាយលុកចំណុចខ្សោយដែលមានក្នុងផលិតផលខាងលើនេះ ធ្វើឱ្យគាំងប្រព័ន្ធមានសិទ្ធិលួចមើលព័ត៌មានសំខានៗ ឬដំណើរការកូដពីចម្ងាយ ដើម្បីគ្រប់គ្រងប្រព័ន្ធដែលរងគ្រោះ។

៤. អនុសាសន៍ណែនាំ

ការិយាល័យ CamCERT សូមផ្តល់អនុសាសន៍ឱ្យអភិបាលគ្រប់គ្រងប្រព័ន្ធនិងអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតជាបន្ទាន់តាមតែអាចធ្វើទៅបាន។

៥. ឯកសារពាក់ព័ន្ធ

អត្ថបទជាប់ទាក់ទង

  • សិង្ហបុរីគ្រោងបង្កើតច្បាប់ទប់ស្កាត់ប្រជាពលរដ្ឋក្នុងការទូទាត់ប្រាក់ទៅកាន់ជនឆបោក

  • 💳 តើគួរការពារបណ្ណឥណទានរបស់អ្នកតាមប្រព័ន្ធអុីនធឺណិតដោយរបៀបណា?

  • ប្លុកឆេន (Blockchain)