فا

‫ مشكل در به‌روز رساني امنيتي مايكروسافت براي Schannel

شماره: IRCNE2014112377
تاريخ: 27/8/93
 
مايكروسافت در مقاله‌اي در مورد به‌روز رساني MS14-066 كه هفته پيش منتشر شده بود، به كاربران هشدار داد. اين شركت در اين مورد يك گردش كاري ارائه كرده است اما به كاربران توصيه‌اي مبني بر خودداري كردن از اين به‌روز رساني يا حذف آن نكرده است.
اين به‌روز رساني حداقل يك آسيب‌پذيري حياتي را در Schannel (پياده‌سازي مايكروسافت از رمزنگاري SSL/TLS ترميم مي‌كند. اين به‌روز رساني به عنوان يك به‌روز رساني بسيار حياتي معرفي شده بود و به كاربران توصيه شده بود كه هرچه سريعتر آن را اعمال نمايند.
اما برخي از كاربراني كه اين به‌روز رساني را اعمال كرده بودند با مشكلات جدي مواجه شده بودند. اين مسأله در پيكربندي‌هايي اتفاق مي‌افتد كه در آن TLS 1.2 به شكل پيش‌فرض فعال است و negotiation ها ناموفق مي‌شوند. به گفته مايكروسافت وقتي چنين اتفاقي مي‌افتد، ارتباطات TLS 1.2 قطع مي‌شوند، پردازه‌ها هنگ مي‌كنند (پاسخ‌گويي آنها متوقف مي‌شود)، يا سرويس‌ها به طور متناوب دچار عدم پاسخ‌گويي مي‌شوند. همچنين ممكن است يك رويداد با ID 36887 در لاگ رويدادهاي سيستم با توضيح «يك اخطار مهلك از endpoint راه دور دريافت شد. پروتكل TLS كد اخطار مهلك را 40 تعريف كرده است.» ثبت شود.
به‌روز رساني MS14-066 علاوه بر به‌روز رساني‌هاي امنيتي، شامل برخي ويژگي‌هاي جديد نيز هست: چهار كد براي TLS. اين كدها به شكلي علت اين مشكل هستند. براي دور زدن اين مشكل، اين چهار كد را حذف كنيد:
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
براي مطالعه نحوه انجام اين كار به مقاله مايكروسافت مراجعه كنيد.
 
مطالب مرتبط:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 آبان 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0