Important Vulnerabilities

OpenSSL Merilis Pembaruan untuk Mengatasi Kerentanan DoS

17 Maret 2022 | 363 Kali | Toni Aryadi

OpenSSL Merilis Pembaruan untuk Mengatasi Kerentanan DoS

Penjelasan :

OpenSSL telah merilis pembaruan untuk mengatasi kerentanan Denial-of-Service (DoS) dengan level high. Kerentanan tersebut diidentifikasi sebagai CVE-2022-0778 yang berdampak pada fungsi BN_mod_sqrt() dimana digunakan ketika parsing sertifikat. Kelemahan tersebut ditemukan oleh para peneliti dari Google Project Zero Travis Ormandy. Penyerang memanfaatkan kerentanan untuk membuat sertifikat cacat dengan parameter kurva yang tidak valid. Fungsi BN_mod_sqrt() yang digunakan untuk menghitung akar kuadrat modular berisi bug yang menyebabkan proses modulus nonprima secara berulang-ulang selamanya. Secara internal, fungsi tersebut digunakan ketika memproses sertifikat yang berisi kunci publik. Kerentanan tersebut berdampak pada OpenSSL versi 1.0.2, 1.1.1 dan 3.0 dan pembaruan untuk mengatasi kerentanan tersebut telah dirilis.

Link Sumber

https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html

Share Berita Ini :


Sekretariat CIRT Buleleng

Jalan Pahlawan No.1 - Singaraja
Kabupaten Buleleng
Bali

Sosial Media
Tentang Kami

Program inovasi Bidang Persandian berbasis kinerja utama dan unggulan Dinas Kominfo dan Persandian Kab. Buleleng adalah Satgas Cyber Incident Response Team (CIRT) merupakan tim kolaborasi yang bersinergi dalam merespon cepat penanganan kejahatan siber untuk mengawal pimpinan dan generasi millenial dari selengkapnya...