09/04/2014 উপর দি হার্টব্লিড vulerability ছিল দ্বারা OpenSSL দল দ্বারা প্রকাশ ।

হার্টলেড বাগটি জনপ্রিয় ওপেনএসএসএল ক্রিপ্টোগ্রাফিক সফ্টওয়্যার লাইব্রেরিতে একটি গুরুতর দুর্বলতা। এই দুর্বলতা ইন্টারনেট সুরক্ষিত করার জন্য ব্যবহৃত এসএসএল / টিএলএস এনক্রিপশন দ্বারা সাধারণ পরিস্থিতিতে সুরক্ষিত তথ্য চুরি করতে দেয়।

আমরা কী এন্টারপ্রাইজ নেটওয়ার্কিং ডিভাইসগুলির একটি তালিকা তৈরি করতে পারি যা হৃদয়গ্রাহীদের জন্য ঝুঁকির মধ্যে রয়েছে ?

security

— রেডিসিটরেন্টসই
সূত্র

নেটওয়ার্ক এম্বেড থাকা সিস্টেমগুলির বিশাল সমুদ্রের মধ্যে স্বাভাবিকভাবেই কিছু ছিল দুর্বল ওপেনসেল গ্রন্থাগারগুলি; তবে, আপনার প্রশ্নের লক্ষ্য কী? আপনি কি দুর্বল ডিভাইসের একটি তালিকা তৈরি করতে চান? যদি তা হয় তবে দয়া করে এটি একটি সম্প্রদায় উইকি করুন ... বেশিরভাগ পরিস্থিতিতে আমি এটি একটি পোল বিবেচনা করব; যাইহোক, অন্য কোনও সাইটের একটি মোড আমাকে এই ধরণের সীমাহীন, তবে উদ্দেশ্যগতভাবে যাচাইযোগ্য তালিকাগুলির জন্য সম্প্রদায়টির উইকি আইডিয়া দিয়েছে question এই প্রশ্নটি উপযুক্ত বলে মনে হচ্ছে। সমস্ত ডিভাইসগুলির তালিকাতে আমরা একটি উত্তর যুক্ত করতে পারি । যদি আপনার লক্ষ্যটি সমস্ত দুর্বল ডিভাইসগুলির তালিকা না করে তবে দয়া করে আপনার অভিপ্রায়টি স্পষ্ট করুন

— মাইক পেনিংটন

আমরা এখানে একটি বিকল্প তালিকাও শুরু করেছি: docs.google.com/spreadsheets/d/…

— জোশ ব্রোভার

যে কোনও নতুন দুর্বলতার মতো, এর প্রভাবগুলি সুদূরপ্রসারী। অবকাঠামো ডিভাইসগুলিও আলাদা নয়। তাদের বেশিরভাগই দুর্বল ওপেনএসএসএল প্যাকেজগুলি অন্তর্ভুক্ত করে।

প্রতিটি ঝুঁকিপূর্ণ পণ্য ^{1 এর} তালিকা সংকলন করা প্রায় অসম্ভব , যেহেতু এটি ওপেনএসএসএল টিএলএস হার্টবিট বাস্তবায়নের সাথে নির্মিত ওপেনএসএসএল লাইব্রেরিগুলিকে অন্তর্ভুক্ত এমন কোনও কিছুকে প্রভাবিত করে যতক্ষণ না হার্টলেবল প্যাচ ওপেনএসএসএল স্থিতিশীল শাখায় প্রতিশ্রুতিবদ্ধ না হয় ; তবে, আমরা এখানে প্রধান বিক্রেতাদের পণ্য তালিকা করতে পারি।

এটি একটি সম্প্রদায়ের উইকি, অবদান নির্দ্বিধায়।

আরুবা

আরুবাওএস 6.3.x, 6.4.x

ক্লিয়ারপাস 6.1.x, 6.2.x, 6.3.x

এই পণ্যগুলির পূর্ববর্তী সংস্করণগুলি ওপেনএসএসএল এর পূর্ববর্তী সংস্করণ ব্যবহার করেছে যা দুর্বল নয় ।

^{ওপেনএসএসএল 1.0.1 গ্রন্থাগার (হৃদয়যুক্ত) দুর্বলতা।}

চেকপয়েন্ট নেটওয়ার্কসমূহ

এসকে 100173 দাবি করে যে চেকপয়েন্ট পণ্যগুলি দুর্বল নয়।

সিসকো

নিম্নলিখিত সিসকো পণ্যগুলি এই দুর্বলতার দ্বারা প্রভাবিত:

আইওএসের জন্য সিসকো অ্যানি কানেক্ট কানেক্ট সিকিওর মোবলিলিটি ক্লায়েন্ট [CSCuo17488]

সিসকো ডেস্কটপ সহযোগিতার অভিজ্ঞতা DX650

সিসকো ইউনিফাইড 7800 সিরিজের আইপি ফোন

সিসকো ইউনিফাইড 8961 আইপি ফোন

সিসকো ইউনিফাইড 9951 আইপি ফোন

সিসকো ইউনিফাইড 9971 আইপি ফোন

সিসকো আইওএস এক্সই [CSCuo19730]

সিসকো ইউনিফাইড যোগাযোগ ব্যবস্থাপক (ইউসিএম) 10.0

সিসকো ইউনিভার্সাল ছোট সেল 5000 সিরিজ V3.4.2.x সফ্টওয়্যার চলমান

সিসকো ইউনিভার্সাল ছোট সেল 7000 সিরিজ V3.4.2.x সফ্টওয়্যার চলমান

ছোট সেল কারখানার পুনরুদ্ধার মূল ফাইল সিস্টেম V2.99.4 বা তার পরে

সিসকো এমএস 200 এক্স ইথারনেট অ্যাক্সেস স্যুইচ

সিসকো গতিশীলতা পরিষেবা ইঞ্জিন (এমএসই)

সিসকো টেলিপ্রেসেন্স ভিডিও যোগাযোগ সার্ভার (ভিসিএস) [CSCuo16472]

সিসকো টেলিপ্রেসেন্স কন্ডাক্টর

সিসকো টেলিপ্রেসেন্স সুপারভাইজার এমএসই 8050

সিসকো টেলিপ্রেসনেস সার্ভার 8710, 7010

মাল্টিপার্টি মিডিয়া 310, 320 এ সিসকো টেলিপ্রেসনেস সার্ভার

ভার্চুয়াল মেশিনে সিসকো টেলিপ্রেসনেস সার্ভার

সিসকো টেলিপ্রেসনেস আইএসডিএন গেটওয়ে 8321 এবং 3201 সিরিজ

সিসকো টেলিপ্রেসেন্স সিরিয়াল গেটওয়ে সিরিজ

সিসকো টেলিপ্রেসেন্স আইপি গেটওয়ে সিরিজ

সিসকো ওয়েবেক্স সভা সভা সার্ভার সংস্করণ ২.x [CSCuo17528]

সিসকো সুরক্ষা পরিচালক [CSCuo19265]

^{সিসকো সুরক্ষা পরামর্শ - একাধিক সিসকো পণ্যগুলিতে ওপেনএসএসএল হার্টবিট এক্সটেনশন ভুবনরতা}

ডি-লিংক

15 এপ্রিল, 2014 পর্যন্ত ডি-লিঙ্কের কোনও দুর্বল পণ্য নেই।

^{ডি-লিঙ্ক ডিভাইস এবং পরিষেবাদির জন্য সুরক্ষা ঘটনার প্রতিক্রিয়া}

Fortigate

ফরটিগেট (ফোরটিওএস) ৫.x

FortiAuthenticator 3.x

ফরটিমেল 5.x

FortiVoice

FortiRecorder

FortiADC ডি-সিরিজ মডেল 1500D, 2000D এবং 4000D

ফরটিএডিসি ই-সিরিজ 3.x

কোयोোট পয়েন্ট ইকুয়ালাইজার জিএক্স / এলএক্স 10.x

^{ওপেনএসএসএলে তথ্য প্রকাশের দুর্বলতা}

F5 চাপুন

এপ্রিল 10, 2014 পর্যন্ত নিম্নলিখিত F5 পণ্য / প্রকাশগুলি দুর্বল হিসাবে পরিচিত

বিগআইপি এলটিএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফার)

বিগআইপি এএএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফারগুলি)

বিগআইপি এএফএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফারগুলি)

বিগআইপি অ্যানালিটিক্স সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসআইএস সাইফার)

বিগআইপি এপিএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফারগুলি)

বিগআইপি এএসএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফারগুলি)

বিগআইপি জিটিএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফার)

বিগআইপি লিংক নিয়ন্ত্রক সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফারগুলি)

বিগআইপি পিইএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফারগুলি)

বিগআইপি পিএসএম সংস্করণগুলি 11.5.0 - 11.5.1 (এমজিএমটি ইন্টারফেস, এসপিএল এসএসএল সিফারগুলি)

অ্যাপল আইওএস সংস্করণগুলির জন্য বিগ-আইপি এজ ক্লায়েন্টগুলি 1.0.5, 2.0.0 - 2.0.1 (ভিপিএন)

লিনাক্স সংস্করণ 6035 - 7101 (ভিপিএন) এর জন্য বড় আইপি এজ ক্লায়েন্ট

ম্যাক ওএসএক্স সংস্করণ 6035 - 7101 (ভিপিএন) এর জন্য বড় আইপি এজ ক্লায়েন্টস

উইন্ডোজ সংস্করণ 6035 - 7101 (ভিপিএন) এর জন্য বড় আইপি এজ ক্লায়েন্ট

^{এফ 5 নেটওয়ার্ক এসওএল 15159 ওপেনএসএসএল ক্ষতিগ্রস্থতা CVE-2014-0160}

এইচপি

10 এপ্রিল হিসাবে

"আমরা নির্ধারণ করেছি যে আমরা যে পণ্যগুলিতে তদন্ত করেছি সেগুলি ওপেনএসএসএল এর কোনও সংস্করণ ব্যবহারের কারণে দুর্বল নয় যা ওপেনএসএসএল ব্যবহার করছে না।"

^{এইচপি নেটওয়ার্কিং যোগাযোগ: ওপেনএসএসএল হার্টব্লিড দুর্বলতা}

হুয়াওয়ে

14 এপ্রিল পর্যন্ত

তদন্ত শেষ হয়েছে এবং এটি হুয়াওয়ের কয়েকটি পণ্য ক্ষতিগ্রস্থ হয়েছে তা নিশ্চিত হয়ে গেছে। হুয়াওয়ে একটি ফিক্সিং পরিকল্পনা প্রস্তুত করেছে এবং নির্দিষ্ট সংস্করণগুলির বিকাশ এবং পরীক্ষা শুরু করেছে। হুয়াওয়ে যত তাড়াতাড়ি সম্ভব একটি এসএ ছাড়বে। অনুগ্রহ করে সাথেই থাকুন.

^{ওপেনএসএসএল হার্টবিট এক্সটেনশন দুর্বলতার বিষয়ে সুরক্ষা বিজ্ঞপ্তি-বিবৃতি}

একধরণের গাছ

ক্ষতিগ্রস্থ পণ্য

জুনোস ওএস 13.3R1

ওডিসি ক্লায়েন্ট 5.6r5 এবং তারপরে

SSL VPN (IVEOS) 7.4r1 এবং তার পরে এবং SSL VPN (IVEOS) 8.0r1 এবং তার পরে (স্থির কোডটি "সমাধান" বিভাগে তালিকাভুক্ত করা হয়েছে)

UAC 4.4r1 এবং তার পরে এবং ইউএসি 5.0r1 এবং তার পরে (স্থির কোডটি "সমাধান" বিভাগে তালিকাভুক্ত করা হয়েছে)

জুনোস পালস (ডেস্কটপ) 5.0r1 এবং তার পরে এবং জুনোস পালস (ডেস্কটপ) 4.0r5 এবং তারপরে

নেটওয়ার্ক কানেক্ট (কেবল উইন্ডো) সংস্করণ 7.4R5 থেকে 7.4R9.1 এবং 8.0R1 থেকে 8.0R3.1 এ। (এই ক্লায়েন্টটি কেবলমাত্র এফএডি মোডে ব্যবহৃত হলে প্রভাবিত হয়))

জুনস পালস (মোবাইল) অ্যান্ড্রয়েড সংস্করণে 4.2R1 এবং তার থেকেও উচ্চতর।

আইওএস সংস্করণ 4.2R1 এবং এর থেকেও বেশি বয়সে জুনোস পালস (মোবাইল)। (এই ক্লায়েন্টটি কেবলমাত্র এফএডি মোডে ব্যবহৃত হলে প্রভাবিত হয়))

^{জুনিপার নলেজ সেন্টার - 2014-04 চক্রের সুরক্ষা বুলেটিনের বাইরে: ওপেনএসএসএল "হার্টলেসড" ইস্যুতে একাধিক পণ্য প্রভাবিত হয়েছে (সিভিই -2014-0160)}

পলো অল্টো নেটওয়ার্কস

প্যান-ওএস হৃদয়গ্রাহী দ্বারা প্রভাবিত হয়নি

সমাধান নীচে উপস্থিত

এসএসএল ব্যবহার করে এমন সংস্থানগুলি অক্ষম করুন, যদি আপনি পারেন তবে এবং এসএসএইচ-র উপর নির্ভর করুন যা মাইক পেনিংটন মন্তব্য করেছেন যেমনটি ঝুঁকিপূর্ণ নয়।

¹_{এই তালিকা 10 এপ্রিল 2014 এ নেওয়া হয়েছিল, বিক্রেতারা এখনও তাদের পণ্য তদন্তাধীন থাকতে পারে। এই তালিকা আছে না একটি দুর্বলতার গাইডলাইন, এবং শুধুমাত্র মূল পোস্টার নেটওয়ার্কিং সরঞ্জাম উপর প্রভাব পরিধি একটি বোঝার দিতে স্থল।}

— রায়ান ফোলি
সূত্র

এফওয়াইআই, ওপেনএসএইচ হৃদরোগযুক্তদের পক্ষে ঝুঁকিপূর্ণ নয় । এছাড়াও 60% ইন্টারনেটের হৃদয়গ্রাহকে প্রভাবিত করে এমন ভয়ের সংখ্যাগুলি বোগাস। কেবলমাত্র গত দুই বছরের মধ্যে নির্মিত ওপেনএসএসএল লাইব্রেরিগুলিই ঝুঁকির মধ্যে রয়েছে (বিশেষত, এই টিএলএস হার্টবিট নিয়ে যারা প্রতিশ্রুতিবদ্ধ )। সেই সংখ্যাটি কত পথ ইন্টারনেট 60% কম।

— মাইক পেনিংটন

তথ্যটি প্রতিবিম্বিত করতে সম্পাদিত। সতর্ক থাকুন জন্য ধন্যবাদ। আমি ধরে নিয়েছিলাম যে তথ্য কেবল ক্লিক-টোপ, আমি এটিও সরিয়ে দেব।

— রায়ান ফোলি

আপনি কি জানেন যে সিসকো আইওএস এক্সইয়ের কোন সংস্করণ প্রভাবিত হয়?

@ ফিল আপনি যদি সিসকো পৃষ্ঠার লিঙ্কটি অনুসরণ করেন তবে বিশদ তথ্যের সাথে বাগ সম্পর্কিত একটি উল্লেখ থাকবে।

— রড্রেন্ট্রেসি

এন্টারপ্রাইজ নেটওয়ার্ক সরঞ্জামগুলি হৃদয়গ্রাহীদের জন্য দুর্বল