[[{"content_id":447257,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"وصله آسیب‌پذیری بحرانی OpenSSL","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"به&zwnj;روزرسانی جدیدی برای OpenSSL ارائه شده است که چندین آسیب&zwnj;پذیری را وصله می&zwnj;کند.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان،&nbsp;OpenSSL&nbsp;نسخه&nbsp;1.1.0c&nbsp;را ارائه کرده است تا چندین آسیب&zwnj;پذیری آن را به همراه یک آسیب&zwnj;پذیری بحرانی وصله کند. این آسیب&zwnj;پذیری بحرانی با کد&nbsp;CVE-2016-7054&nbsp;شناخته می&zwnj;شود که توسط محقق امنیتی گوگل گزارش شده است.\r\n\r\nآسیب&zwnj;پذیری بحرانی&nbsp;OpenSSL&nbsp;در صورت بهره&zwnj;برداری به&zwnj;منظور پیاده&zwnj;سازی حمله اختلال سرویس قابل استفاده است. این آسیب&zwnj;پذیری از نوع سرریز پشته (Heap-based) است که در ارتباط&nbsp;TLS&nbsp;و در استفاده از بسته رمز&nbsp;*-CHACHA20-POLY1305&nbsp;نهفته است.\r\n\r\n&nbsp;\r\n\r\n\r\n\r\nعلاوه بر آسیب&zwnj;پذیری ذکرشده، آسیب&zwnj;پذیری با کد&nbsp;CVE-2016-7053&nbsp;و&nbsp;CVE-2016-7055&nbsp;نیز وصله شده&zwnj;اند که در صورت بهره&zwnj;برداری باعث پیاده&zwnj;سازی حمله اختلال سرویس می&zwnj;شوند.","content_html":"<h1>به‌روزرسانی جدیدی برای OpenSSL ارائه شده است که چندین آسیب‌پذیری را وصله می‌کند.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/OpenSSL_0.jpg?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"\" height=\"200\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/OpenSSL_0.jpg\" width=\"320\" \/><\/a><\/p>\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان، OpenSSL نسخه 1.1.0c را ارائه کرده است تا چندین آسیب‌پذیری آن را به همراه یک آسیب‌پذیری بحرانی وصله کند. این آسیب‌پذیری بحرانی با کد CVE-2016-7054 شناخته می‌شود که توسط محقق امنیتی گوگل گزارش شده است.<\/p>\n\n<p dir=\"rtl\">آسیب‌پذیری بحرانی OpenSSL در صورت بهره‌برداری به‌منظور پیاده‌سازی حمله اختلال سرویس قابل استفاده است. این آسیب‌پذیری از نوع سرریز پشته (Heap-based) است که در ارتباط TLS و در استفاده از بسته رمز *-CHACHA20-POLY1305 نهفته است.<\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n<p dir=\"rtl\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/images\/OpenSSL-3.png\" \/><\/p>\n\n<p dir=\"rtl\">علاوه بر آسیب‌پذیری ذکرشده، آسیب‌پذیری با کد CVE-2016-7053 و CVE-2016-7055 نیز وصله شده‌اند که در صورت بهره‌برداری باعث پیاده‌سازی حمله اختلال سرویس می‌شوند.<\/p>","content_source":"","content_url":"","content_date_start":"2016-11-12 08:58:27","content_date_event":"2016-11-12 08:58:27","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-11-12 09:01:16","content_date_register":"2016-11-12 09:01:16","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201611\/58775_1198714154_150_94.webp","300":".\/cache\/184\/attach\/201611\/58775_1198714154_300_188.webp","400":".\/cache\/184\/attach\/201611\/58775_1198714154_320_200.webp","600":".\/cache\/184\/attach\/201611\/58775_1198714154_320_200.webp","900":".\/cache\/184\/attach\/201611\/58775_1198714154_320_200.webp","1200":".\/cache\/184\/attach\/201611\/58775_1198714154_320_200.webp"},"ext":"jpg","file_media":1,"token":1198714154,"files":{"original":{"url":".\/file\/184\/attach\/201611\/58775_1198714154.jpg","width":320,"height":200,"size":0}}}]}]]