டிஎஸ்டி ரூட் சிஏ எக்ஸ் 3 சான்றிதழ் நிறைவு செய்வதால் ஏற்படும் பிரச்சனைகள் ஏற்கனவே தொடங்கிவிட்டன

Darkcrizt

4 நிமிடங்கள்

நேற்று நாங்கள் இங்கே செய்திகளை வலைப்பதிவில் பகிர்ந்து கொள்கிறோம் ஐஎன்ட்ரஸ்ட் சான்றிதழ் (டிஎஸ்டி ரூட் சிஏ எக்ஸ் 3) முடிவுக்கு வந்த பிறகு, கையொப்பமிடுவோம் சிஏ சான்றிதழில் கையெழுத்திடலாம் சிஏ சான்றிதழ் OpenSSL மற்றும் GnuTLS இன் பழைய பதிப்புகளைப் பயன்படுத்தி திட்டங்களில் சான்றிதழ் சரிபார்ப்பை குறியாக்குவோம்.

இந்த சிக்கல்கள் LibreSSL நூலகத்தையும் பாதித்தன, செக்டிகோ (கொமோடோ) சான்றிதழ் அதிகாரத்தின் AddTrust ரூட் சான்றிதழ் காலாவதியான பிறகு ஏற்பட்ட விபத்துக்கள் தொடர்பான கடந்த கால அனுபவத்தை அதன் டெவலப்பர்கள் கணக்கில் எடுத்துக்கொள்ளவில்லை.

அதுதான் OpenSSL பதிப்புகளில் 1.0.2 வரை மற்றும் 3.6.14 க்கு முன் GnuTLS இல் பிழை ஏற்பட்டது கையொப்பமிட பயன்படுத்தப்படும் ரூட் சான்றிதழ்களில் ஒன்று காலாவதியாகிவிட்டால், மற்ற செல்லுபடியாகும் சான்றிதழ்கள் வைத்திருந்தாலும், குறுக்கு கையொப்பமிடப்பட்ட சான்றிதழ்களைச் சரியாகச் செயலாக்க அது அனுமதிக்காது.

 பிழையின் சாராம்சம் என்னவென்றால், OpenSSL மற்றும் GnuTLS இன் முந்தைய பதிப்புகள் சான்றிதழை ஒரு நேரியல் சங்கிலியாகப் பாகுபடுத்தியது, அதேசமயம் RFC 4158 இன் படி, ஒரு சான்றிதழ் கணக்கில் எடுத்துக்கொள்ளப்பட வேண்டிய பல்வேறு நம்பிக்கை நங்கூரங்களுடன் இயக்கப்பட்ட விநியோகிக்கப்பட்ட பை விளக்கப்படத்தைக் குறிக்கும்.

அதன் பங்கிற்கு OpenBSD திட்டம் அவசரமாக இன்று 6.8 மற்றும் 6.9 கிளைகளுக்கான இணைப்புகளை வெளியிட்டது, குறுக்கு கையொப்பமிடப்பட்ட சான்றிதழ் சரிபார்ப்புடன் LibreSSL இல் சிக்கல்களை சரிசெய்கிறது, நம்பிக்கைச் சங்கிலியில் உள்ள ரூட் சான்றிதழ்களில் ஒன்று காலாவதியாகிவிட்டது. பிரச்சனைக்கு தீர்வாக, / etc / installurl இல் பரிந்துரைக்கப்படுகிறது, HTTPS இலிருந்து HTTP க்கு மாறவும் (இது பாதுகாப்பை அச்சுறுத்துவதில்லை, ஏனெனில் டிஜிட்டல் கையொப்பத்தால் மேம்படுத்தல்கள் கூடுதலாக சரிபார்க்கப்படுகின்றன) அல்லது மாற்று கண்ணாடியைத் தேர்ந்தெடுக்கவும் (ftp.usa.openbsd.org , ftp.hostserver.de, cdn.openbsd .org).

மேலும் காலாவதியான DST ரூட் CA X3 சான்றிதழ் நீக்கப்படலாம் இருந்து

DPorts உடன் வேலை செய்யும் போது இதே போன்ற DragonFly BSD பிரச்சனைகள் ஏற்படுகின்றன. Pkg தொகுப்பு நிர்வாகியைத் தொடங்கும்போது, ​​சான்றிதழ் சரிபார்ப்பு பிழை உருவாக்கப்பட்டது. சரிசெய்தல் இன்று முதன்மை கிளைகளான DragonFly_RELEASE_6_0 மற்றும் DragonFly_RELEASE_5_8 இல் சேர்க்கப்பட்டுள்ளது. ஒரு தீர்வாக, நீங்கள் DST ரூட் CA X3 சான்றிதழை அகற்றலாம்.

ஏற்பட்ட சில தோல்விகள் IdenTrust சான்றிதழ் ரத்து செய்யப்பட்ட பிறகு பின்வருபவை:

  • எலக்ட்ரான் தளத்தை அடிப்படையாகக் கொண்ட பயன்பாடுகளில் குறியாக்குவோம் சான்றிதழ் சரிபார்ப்பு செயல்முறை தடைபட்டுள்ளது. இந்த சிக்கல் 12.2.1, 13.5.1, 14.1.0, 15.1.0 புதுப்பிப்புகளில் சரி செய்யப்பட்டது.
  • GnuTLS நூலகத்தின் பழைய பதிப்புகளுடன் APT தொகுப்பு மேலாளரைப் பயன்படுத்தும் போது சில விநியோகங்கள் தொகுப்பு களஞ்சியங்களை அணுகுவதில் சிக்கல் உள்ளது.
  • சரியான நேரத்தில் புதுப்பிப்புகளை நிறுவாத பயனர்களுக்கு deb.debian.org ஐ அணுகுவதில் சிக்கல்களை ஏற்படுத்திய டெபியன் 9 இணைக்கப்படாத GnuTLS தொகுப்பால் பாதிக்கப்பட்டது (gnutls28-3.5.8-5 + deb9u6 செப்டம்பர் 17 அன்று முன்மொழியப்பட்டது).
  • அக்மி க்ளையன்ட் OPNsense இல் முறிந்தது, இந்த பிரச்சினை நேரத்திற்கு முன்பே தெரிவிக்கப்பட்டது, ஆனால் டெவலப்பர்கள் பேட்சை சரியான நேரத்தில் வெளியிடத் தவறிவிட்டனர்.
  • இந்த பிரச்சனை RHEL / CentOS 1.0.2 இல் OpenSSL 7k தொகுப்பை பாதித்தது, ஆனால் ஒரு வாரத்திற்கு முன்பு RHEL 7 மற்றும் CentOS 7 க்கு, ca-சர்டிபிகேட் -2021.2.50-72.el7_9.Narch தொகுப்புக்கான புதுப்பிப்பு உருவாக்கப்பட்டது, அதில் இருந்து IdenTrust சான்றிதழ் நீக்கப்பட்டது, அதாவது, பிரச்சனையின் வெளிப்பாடு முன்பே தடுக்கப்பட்டது.
  • புதுப்பிப்புகள் முன்கூட்டியே வெளியிடப்பட்டதால், சான்றிதழ் சரிபார்ப்பை குறியாக்குவோம் என்ற பிரச்சனை பழைய RHEL / CentOS மற்றும் Ubuntu கிளைகளின் பயனர்களை மட்டுமே பாதித்தது, அவர்கள் தொடர்ந்து புதுப்பிப்புகளை நிறுவவில்லை.
  • Grpc இல் சான்றிதழ் சரிபார்ப்பு செயல்முறை உடைந்துவிட்டது.
  • கிளவுட்ஃப்ளேர் பக்க தளத்தை உருவாக்க முடியவில்லை.
  • அமேசான் வலை சேவைகள் (AWS) சிக்கல்கள்.
  • டிஜிட்டல் ஓஷன் பயனர்கள் தரவுத்தளத்துடன் இணைப்பதில் சிக்கல் உள்ளது.
  • நெட்லிஃபி கிளவுட் பிளாட்பார்ம் தோல்வி.
  • ஜீரோ சேவைகளை அணுகுவதில் சிக்கல்கள்.
  • MailGun Web API உடன் TLS இணைப்பை நிறுவுவதற்கான முயற்சி தோல்வியடைந்தது.
  • MacOS மற்றும் iOS பதிப்புகளில் உள்ள பிழைகள் (11, 13, 14), கோட்பாட்டளவில் சிக்கலால் பாதிக்கப்படக்கூடாது.
  • கேட்ச்பாயிண்ட் சேவை தோல்வி.
  • PostMan API ஐ அணுகும்போது சான்றிதழ்களைச் சரிபார்க்க முடியவில்லை.
  • கார்டியன் ஃபயர்வால் செயலிழந்தது.
  • Monday.com ஆதரவு பக்கத்தில் இடையூறு.
  • செர்ப் மேடையில் விபத்து.
  • Google கிளவுட் கண்காணிப்பில் நேரத்தை சரிபார்க்க முடியவில்லை.
  • சிஸ்கோ குடை பாதுகாப்பான வலை நுழைவாயிலில் சான்றிதழ் சரிபார்ப்புடன் சிக்கல்.
  • ப்ளூ கோட் மற்றும் பாலோ ஆல்டோ ப்ராக்ஸிகளை இணைப்பதில் சிக்கல்கள்.
  • OVHcloud OpenStack API உடன் இணைப்பதில் சிக்கல் உள்ளது.
  • Shopify இல் அறிக்கைகளை உருவாக்குவதில் சிக்கல்கள்.
  • Heroku API ஐ அணுகுவதில் சிக்கல்கள் உள்ளன.
  • லெட்ஜர் லைவ் மேனேஜரில் விபத்து.
  • பேஸ்புக் பயன்பாட்டு மேம்பாட்டு கருவிகளில் சான்றிதழ் சரிபார்ப்பு பிழை.
  • சோஃபோஸ் எஸ்ஜி யுடிஎம்மில் சிக்கல்கள்.
  • CPanel இல் சான்றிதழ் சரிபார்ப்பில் சிக்கல்கள்.

மாற்று தீர்வாக, "DST ரூட் CA X3" சான்றிதழை நீக்க முன்மொழியப்பட்டது கணினி அங்காடியிலிருந்து (/etc/ca-certificates.conf மற்றும் / etc / ssl / certs) பின்னர் "update -ca -ificates -f -v" கட்டளையை இயக்கவும்.

CentOS மற்றும் RHEL இல், நீங்கள் "DST ரூட் CA X3" சான்றிதழை கருப்பு பட்டியலில் சேர்க்கலாம்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.