ظپظٹ ط§ظ„ط£ط³ط¨ظˆط¹ ط§ظ„ط£ظˆظ„ ظ…ظ† ط´ظ‡ط± ط£ط¨ط±ظٹظ„ ظ„ظ‡ط°ط§ ط§ظ„ط¹ط§ظ…
ط£ظ‡طھط²طھ ظƒظ„ ط§ظ„ظ…ط¬طھظ…ط¹ط§طھ ط§ظ„طھظ‚ظ†ظٹط© ظˆ ط§ظ„ظ…ظ‡طھظ…ط© ط¨ط£ظ…ظ† ط§ظ„ظ…ط¹ظ„ظˆظ…ط§طھ ظ„ظˆط¬ظˆط¯ ط«ط؛ط±ط© طھط³ظ…ظ‰ Heartbleed
ط«ط؛ط±ط© Heartbleed ظ‡ظٹ ط¶ط¹ظپ ط®ط·ظٹط± ظپظٹ OpenSSL طŒطŒ ظˆ OpenSSL ظ‡ظٹ ظ…ظƒطھط¨ط© ط¨ط±ط§ظ…ط¬ ط§ظ„طھط´ظپظٹط± ط§ظ„ظ…ط¹ط±ظˆظپط©.
ظ‡ط°ظ‡ ط§ظ„ط«ط؛ط±ط© طھطھظٹط* ط³ط±ظ‚ط© ط§ظ„ظ…ط¹ظ„ظˆظ…ط§طھ ط§ظ„ظ…ط´ظپط±ط© ظپظٹ ط¸ظ„ ط¸ط±ظˆظپ ط·ط¨ظٹط¹ظٹط©طŒ ظ…ظ† ط®ظ„ط§ظ„ ط§ظ„طھط´ظپظٹط± SSL / TLS ط§ظ„ظ…ط³طھط®ط¯ظ… ظ„طھط£ظ…ظٹظ† ط§ظ„ط¥ظ†طھط±ظ†طھ.
ظٹظˆظپط± SSL / TLS ط§ظ„ط£ظ…ظ† ظˆ ط§ظ„ط®طµظˆطµظٹط© ظپظٹ ط§ï»»طھطµط§ظ„ط§طھ ط¹ط¨ط± ط§ظ„ط¥ظ†طھط±ظ†طھ ظ…ط«ظ„ ط§ï»»طھطµط§ظ„ ط¨ط§ظ„ط¥ظ†طھط±ظ†طھ ظˆط§ظ„ط¨ط±ظٹط¯ ط§ظ„ط¥ظ„ظƒطھط±ظˆظ†ظٹطŒ ظˆط§ظ„ط±ط³ط§ط¦ظ„ ط§ظ„ظپظˆط±ظٹط© (IM) ظˆط¨ط¹ط¶ ط§ظ„ط´ط¨ظƒط§طھ ط§ظ„ط§ظپطھط±ط§ط¶ظٹط© (VPNs).
ط«ط؛ط±ط© Heartbleed طھط³ظ…ط* ظ„ط£ظٹ ط´ط®طµ ط¹ظ„ظ‰ ط§ظ„ط¥ظ†طھط±ظ†طھ ظ„ظ‚ط±ط§ط،ط© ط§ظ„ط°ط§ظƒط±ط©/Ram ظ„ظ„ط£ظ†ط¸ظ…ط© ط§ظ„طھظٹ طھط³طھط®ط¯ظ… ط§ظ„ط¥طµط¯ط§ط±ط§طھ ط§ظ„ط¶ط¹ظٹظپط© ظ…ظ† OpenSSL. ظ‡ط°ط§ ط§ظ„ظˆط¶ط¹ ظٹظ†ط§ظ„ ظ…ظ† ط§ظ„ظ…ظپط§طھظٹط* ط§ظ„ط³ط±ظٹط© ط§ظ„ظ…ط³طھط®ط¯ظ…ط© ظ„ظ„طھط¹ط±ظپ ط¹ظ„ظ‰ ظ…ظ‚ط¯ظ…ظٹ ط§ظ„ط®ط¯ظ…ط© ظˆظ„طھط´ظپظٹط± ط*ط±ظƒط© ط§ظ„ظ…ط±ظˆط±طŒ ظˆط£ط³ظ…ط§ط، ظˆظƒظ„ظ…ط§طھ ط§ظ„ظ…ط±ظˆط± ظ„ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظˆط§ظ„ظ…ط*طھظˆظ‰ ط§ظ„ظپط¹ظ„ظٹ.
ظˆظ‡ط°ط§ ظٹط³ظ…ط* ظ„ظ„ظ…ظ‡ط§ط¬ظ…ظٹظ† ظ„ظ„طھظ†طµطھ ط¹ظ„ظ‰ ط§ظ„ط§طھطµط§ظ„ط§طھطŒ ظˆط³ط±ظ‚ط© ط§ظ„ط¨ظٹط§ظ†ط§طھ ظ…ط¨ط§ط´ط±ط© ظ…ظ† ط§ظ„ط®ط¯ظ…ط§طھ ظˆط§ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظˆ ط¥ظ†طھط*ط§ظ„ ط§ظ„ط®ط¯ظ…ط§طھ ظˆط§ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظپظٹ ط§ظ„ظ†ط¸ط§ظ….
[h=4]ظپظٹظ…ط§ طھط¶ط¹ ط§ظ„ظ…ط³طھط¶ظٹظپظˆظ† ط§ظ„ط¹ط±ط¨ ظ…ط¹ظٹط§ط± ط§ظ„ط£ظ…ظ† ظپظٹ ط§ظ„ط§ط¹طھط¨ط§ط±.ظ„ط°ظ„ظƒ طھظ… طھط*ط¯ظٹط« ط¬ظ…ظٹط¹ ط§ظ„ط®ط¯ظ…ط§طھ ط§ظ„طھظ‰ طھط³طھط®ط¯ظ… ط¨ط±ظˆطھظˆظƒظˆظ„ SSL / TLS ط¨ط´ظƒظ„ ظپظˆط±ظ‰ ط¨ط¬ظ…ظٹط¹ ط®ظˆط§ط¯ظ…ظ‡ط§ ظˆط®ظˆط§ط¯ظ… ط§ظ„ط¹ظ…ظ„ط§ط، ط¨ط§ظ„ط§ط¶ط§ظپط© ط§ظ„ظ‰ ط®ظˆط§ط¯ظ… ط§ظ„ط§ط³طھط¶ط§ظپط© ط§ظ„ظ…ط´طھط±ظƒط© ظˆط§ظ„ط³ط*ط§ط¨ظٹط©, ط§ط°ط§ ظƒظ†طھ طھط³طھط®ط¯ظ… ط§ط*ط¯ظ‰ ط®ط¯ظ…ط§طھ ط§ظ„ظ…ط³طھط¶ظٹظپظˆظ† ط§ظ„ط¹ط±ط¨ ظپط£ظ†طھ ط®ط§ط±ط¬ ط§ظ„طھظ‡ط¯ظٹط¯ ط§ظ„ط£ظ† ظ…ظ† ظ‡ط°ظ‡ ط§ظ„ط«ط؛ط±ط© .[/h] [h=2]ظ…ط§ ط§ظ„ط°ظٹ طھظ… طھط³ط±ظٹط¨ظ‡ ط¹ظ†ط¯ طھط¬ط±ط¨ط© ط§ظ„ط«ط؛ط±ط© Heartbleed طں[/h] ط§ط®طھط¨ط±ظ†ط§ ط«ط؛ط±ط© Heartbleed ط¨ط¹ط¶ ط§ظ„ط®ط¯ظ…ط§طھ ط§ظ„ط®ط§طµط© ط¨ظ†ط§ ظ…ظ† ظˆط¬ظ‡ط© ظ†ط¸ط± ط§ظ„ظ…ظ‡ط§ط¬ظ…. ظ‡ط§ط¬ظ…ظ†ط§ ط£ظ†ظپط³ظ†ط§ ظ…ظ† ط§ظ„ط®ط§ط±ط¬طŒ ط¯ظˆظ† ط£ظ† طھطھط±ظƒ ط£ظٹ ط£ط«ط±. ط¯ظˆظ† ط§ط³طھط®ط¯ط§ظ… ط£ظٹ ظ…ط¹ظ„ظˆظ…ط§طھ ط³ط±ظٹط© ط£ظˆ ظˆط«ط§ط¦ظ‚ ط§ظ„طھظپظˆظٹط¶.
طھظ…ظƒظ†ط§ ظ…ظ† ط³ط±ظ‚ط© ط§ظ„ظ…ظپط§طھظٹط* ط§ظ„ط³ط±ظٹط© ط§ظ„ط®ط§طµط© ط¨ظ†ط§ ط§ظ„ظ…ط³طھط®ط¯ظ…ط© ظ„ظ„ط*طµظˆظ„ ط¹ظ„ظ‰ ط´ظ‡ط§ط¯ط§طھ X.509 ظˆ ط£ط³ظ…ط§ط، ط§ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظˆ ظƒظ„ظ…ط§طھ ط§ظ„ظ…ط±ظˆط± ظˆ ط§ظ„ط±ط³ط§ط¦ظ„ ط§ظ„ظپظˆط±ظٹط© ظˆ ط±ط³ط§ط¦ظ„ ط§ظ„ط¨ط±ظٹط¯ ط§ظ„ط¥ظ„ظƒطھط±ظˆظ†ظٹ ظˆ ط§ظ„ظˆط«ط§ط¦ظ‚ ط§ظ„ظ‡ط§ظ…ط© ط§ظ„ط£ط¹ظ…ط§ظ„ ظˆ ط§ظ„ط§طھطµط§ظ„ط§طھ ط§ظ„ط®ط§طµط© ط¨ظ†ط§.
[h=2]ظƒظٹظپ ط£ظˆظ‚ظپ ظ‡ط°ط§ ط§ظ„طھط³ط±ظٹط¨ طں[/h] ط·ط§ظ„ظ…ط§ ط£ظ† ط§ظ„ظ†ط³ط®ط© ط§ظ„ط¶ط¹ظٹظپط© ظ…ظ† OpenSSL ظ‚ظٹط¯ ط§ظ„ط§ط³طھط®ط¯ط§ظ… ظˆظٹظ…ظƒظ† ط£ظ† ظٹطھظ… ط§ط³طھط؛ظ„ط§ظ„ظ‡ط§.
ظ„ظ‚ط¯ طھظ… ط§ظ„ط§ظپط±ط§ط¬ ط¹ظ† ظ†ط³ط®ط© ظ„ظ…ط³طھظ‚ط±ط© ظˆ ط£ظ…ظ†ط© ظ…ظ† OpenSSL ظˆط§ظ„ط¢ظ† ظ„ط§ ط¨ط¯ ظ…ظ† ظ†ط´ط±ظ‡ط§ ظˆ ط§ظ„طھط*ط¯ظٹط« ط¥ظ„ظٹظ‡ط§ ظ„ظƒظ„ط§ ظ…ظ† : ط£ظ†ط¸ظ…ط© ط§ظ„طھط´ط؛ظٹظ„ ظˆ ط§ظ„ط£ط¬ظ‡ط²ط© ظˆط§ظ„ط¨ط±ط§ظ…ط¬ ط§ظ„ظ…ط³طھظ‚ظ„ط© ظˆط§ظ„ط£ط¬ظ‡ط²ط© ط§ظ„ط´ط¨ظƒظٹط© ظˆط§ظ„ط¨ط±ظ…ط¬ظٹط§طھ ط§ظ„طھظٹ ظٹط³طھط®ط¯ظ…ظˆظ†ظ‡ط§.
[h=3]ظ…ط§ظ‡ظˆ CVE-2014-0160 طں
CVE-2014-0160 ظ‡ظˆ ط§ظ„ظ…ط±ط¬ط¹ ط§ظ„ط±ط³ظ…ظٹ ظ„ظ‡ط°ط§ ط§ظ„ط®ط·ط£.[/h] (CVE : Common Vulnerabilities and Exposures) ظ‡ظˆ ظ…ط¹ظٹط§ط± ظ„ظ„ط£ط³ظ…ط§ط، ظˆط¬ظˆط¯ ط«ط؛ط±ط© ظپظٹ ط£ظ…ظ† ط§ظ„ظ…ط¹ظ„ظˆظ…ط§طھ ظˆ ط§ظ„طھظٹ طھط*طھظپط¸ ط¨ظ‡ط§ MITRE.
[h=2]ظ„ظ…ط§ط°ط§ ظٹط·ظ„ظ‚ ط¹ظ„ظٹظ‡ط§ ط«ط؛ط±ط© Heartbleedطں[/h] ط§ظ„ط«ط؛ط±ط© طھطھط¨ط¹ OpenSSL ظپظٹ طھظ†ظپظٹط° “transport layer security protocols†ط§ظ„ظ…ط¹ط±ظˆظپ ط¨ظ€ TLS/DTLS. ط¹ظ†ط¯ظ…ط§ ظٹطھظ… ط§ط³طھط؛ظ„ط§ظ„ظ‡ط§ ط£ظ†ظ‡ ظٹط¤ط¯ظٹ ط¥ظ„ظ‰ طھط³ط±ط¨ ظ…ط*طھظˆظٹط§طھ ط§ظ„ط°ط§ظƒط±ط©/Ram ظ…ظ† ط§ظ„ط®ط§ط¯ظ… ط¥ظ„ظ‰ ط§ظ„ط¹ظ…ظٹظ„ ظˆظ…ظ† ط§ظ„ط¹ظ…ظٹظ„ ط¥ظ„ظ‰ ط§ظ„ط®ط§ط¯ظ….
[h=3]ظ„ظ…ط§ط°ط§ Heartbleed ظ‡ظٹ ط§ظ„ظپط±ظٹط¯ط© ظ…ظ† ظ†ظˆط¹ظ‡ط§ طں[/h] ط§ظ„ط®ظ„ظ„ ظپظٹ ط¨ط±ظ†ط§ظ…ط¬ ظˆط§ط*ط¯ OpenSSL ظٹطھظ… ط¥طµظ„ط§ط*ظ‡ط§ ظ…ظ† ط®ظ„ط§ظ„ ط§ظ„ط¥طµط¯ط§ط±ط§طھ ط§ظ„ط¬ط¯ظٹط¯ط©. ظˆظ„ظƒظ† ظ‡ط°ط§ ط§ظ„ط®ط·ط£ ظ‚ط¯ طھط±ظƒ ظƒظ…ظٹط© ظƒط¨ظٹط±ط© ظ…ظ† ط§ظ„ظ…ظپط§طھظٹط* ط§ظ„ط®ط§طµط© ظˆط£ط³ط±ط§ط± ط§ظ„ط¢ط®ط±ظٹظ† ط§ظ„ظ…ط¹ط±ط¶ظٹظ† ظ„ظ„طھط³ط±ظٹط¨ ط¹ظ„ظ‰ ظ„ط´ط¨ظƒط© ط§ظ„ط¥ظ†طھط±ظ†طھ. ط¨ط§ظ„ط¥ط¶ط§ظپط© ظ„ط³ظ‡ظˆظ„ط© ط§ظ„ط§ط³طھط؛ظ„ط§ظ„ ط¯ظˆظ† طھط±ظƒ ط£ظٹ ط£ط«ط± ظ„ط°ظ„ظƒ طھط¤ط®ط° ط¹ظ„ظ‰ ظ…ط*ظ…ظ„ ط§ظ„ط¬ط¯.
[h=3]ظ‡ظ„ ظ‡ط°ط§ ط¹ظٹط¨ طھطµظ…ظٹظ… ظپظٹ ط¨ط±ظˆطھظˆظƒظˆظ„ SSL / TLS طں[/h] ظ„ط§.. ظ‡ط°ظ‡ ظ…ط´ظƒظ„ط©/ط®ط·ط£ ظپظٹ ط§ظ„ط¨ط±ظ…ط¬ط© ظ…ظƒطھط¨ط© OpenSSL , ط§ظ„طھظٹ طھظ‚ط¯ظ… ط®ط¯ظ…ط§طھ ط§ظ„طھط´ظپظٹط± ظ…ط«ظ„ SSL / TLS ط¥ظ„ظ‰ ط§ظ„طھط·ط¨ظٹظ‚ط§طھ ظˆط§ظ„ط®ط¯ظ…ط§طھ ط¹ظ„ظٹ ط§ï»»ظ†طھط±ظ†طھ.
[h=3]ظ…ط§ظ‡ظٹ ط¥طµط¯ط§ط±ط§طھ OpenSSL ط§ظ„ظ…طµط§ط¨ط© طں[/h] OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
[h=3]ظ…ط§ط°ط§ ط¹ظ† ط£ظ†ط¸ظ…ط© ط§ظ„طھط´ط؛ظٹظ„طں[/h] ط¨ط¹ط¶ ط§ظ„طھظˆط²ظٹط¹ط§طھ ظ…ظ† ط§ظ†ط¸ظ…ط© ط§ظ„طھط´ط؛ظٹظ„ ظ…ظ† ط§ظ„ظ…ط*طھظ…ظ„ ط£ظ† طھظƒظˆظ† ط¹ط±ط¶ط© ظ†ط³ط®ط© OpenSSL ط§ظ„ظ…طµط§ط¨ط© :
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
طھظˆط²ظٹط¹ط§طھ ظˆ ط§ ظ†ط¸ظ…ظˆ ط§ظ„طھط´ط؛ظٹظ„ ظ…ط¹ ط§ظ„ط¥طµط¯ط§ط±ط§طھ ط§ظ„طھظٹ ظ„ظٹط³طھ ط¹ط±ط¶ط© ظ„ظ„ط«ط؛ط±ط© :
Debian Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
SUSE Linux Enterprise Server
FreeBSD 8.4 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 9.2 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 10.0p1 – OpenSSL 1.0.1g (At 8 Apr 18:27:46 2014 UTC)
FreeBSD Ports – OpenSSL 1.0.1g (At 7 Apr 21:46:40 2014 UTC)
[h=3]ظƒظٹظپ ظٹظ…ظƒظ† ط§ظ† طھظƒظˆظ† OpenSSL ظ…ط³طھظ‚ط±ط© ظˆ ط£ظ…ظ†ط© طں[/h] ظ‚ط§ظ… ظپط±ظٹظ‚ ط¹ظ…ظ„ OpenSSl ط¨ط¥طµط¯ط§ط± ظ†ط³ط®ط© ط¬ط¯ظٹط¯ط© ظ…ط³طھظ‚ط±ط© ظˆط؛ظٹط± ظ…طµط§ط¨ط© version 1.0.1g
ظٹظ…ظƒظ†ظƒ ط§ظ„طھط*ط¯ظٹط« ط¥ظ„ظٹظ‡ط§ .. ط§ظˆ ط§ظ„طھط*ط¯ظٹط« ظ„ط£ط®ط± ظ†ط³ط®ط© ظ…ظ…ظƒظ†ط©
[h=3]ظƒظٹظپ ظٹظ…ظƒظ†ظ†ظٹ ط§ظ„طھط£ظƒط¯ ظ…ظ† ط£ظ† ظ†ط¸ط§ظ…ظٹ ط³ظ„ظٹظ… طں[/h] ظٹظ…ظƒظ†ظƒ ظپط*طµ ظ…ظˆظ‚ط¹ظƒ ط§ظˆ ط³ظٹط±ظپط±ظƒ ظ…ظ† ط§ظ„ط±ط§ط¨ط· ط§ظ„طھط§ظ„ظٹ filippo.io/Heartbleed
[h=3]ظ…ظ† ظ‚ط§ظ… ط¨ط¥ظƒطھط´ط§ظپ ط§ظ„ط«ط؛ط±ط© ظˆ ط§ظ„ط¥ط¨ظ„ط§ط؛ ط¹ظ†ظ‡ط§ ظ„ظپط±ظٹظ‚ OpenSSL طں[/h] ظ‚ط§ظ… ط¥ط«ظ†ظٹظ† ط¨ط¥ظƒطھط´ط§ظپ ط§ظ„ط«ط؛ط±ط© ظˆظ‡ظ… team of security engineers (Riku, Antti and Matti) at Codenomicon and Neel Mehta of Google Security
ظ…ط±ط§ط¬ط¹ ظˆ ظ…ط¹ظ„ظˆظ…ط§طھ ط¹ظ† ط§ظ„ط«ط؛ط±ط© :
openssl.org/news/secadv_20140407.txt
cert.fi/en/reports/2014/vulnerability788210.html
* طھط¹ط±ظٹظپ ط§ظ„ط«ط؛ط±ط© ظˆطھظپط§طµظٹظ„ ط§ظ„ظ…ظ‚ط§ظ„ط© ظ…طھط±ط¬ظ…ط© ظ…ظ† Heartbleed.com
Common Vulnerabilities and Exposures
ط£ظ‡طھط²طھ ظƒظ„ ط§ظ„ظ…ط¬طھظ…ط¹ط§طھ ط§ظ„طھظ‚ظ†ظٹط© ظˆ ط§ظ„ظ…ظ‡طھظ…ط© ط¨ط£ظ…ظ† ط§ظ„ظ…ط¹ظ„ظˆظ…ط§طھ ظ„ظˆط¬ظˆط¯ ط«ط؛ط±ط© طھط³ظ…ظ‰ Heartbleed
ط«ط؛ط±ط© Heartbleed ظ‡ظٹ ط¶ط¹ظپ ط®ط·ظٹط± ظپظٹ OpenSSL طŒطŒ ظˆ OpenSSL ظ‡ظٹ ظ…ظƒطھط¨ط© ط¨ط±ط§ظ…ط¬ ط§ظ„طھط´ظپظٹط± ط§ظ„ظ…ط¹ط±ظˆظپط©.
ظ‡ط°ظ‡ ط§ظ„ط«ط؛ط±ط© طھطھظٹط* ط³ط±ظ‚ط© ط§ظ„ظ…ط¹ظ„ظˆظ…ط§طھ ط§ظ„ظ…ط´ظپط±ط© ظپظٹ ط¸ظ„ ط¸ط±ظˆظپ ط·ط¨ظٹط¹ظٹط©طŒ ظ…ظ† ط®ظ„ط§ظ„ ط§ظ„طھط´ظپظٹط± SSL / TLS ط§ظ„ظ…ط³طھط®ط¯ظ… ظ„طھط£ظ…ظٹظ† ط§ظ„ط¥ظ†طھط±ظ†طھ.
ظٹظˆظپط± SSL / TLS ط§ظ„ط£ظ…ظ† ظˆ ط§ظ„ط®طµظˆطµظٹط© ظپظٹ ط§ï»»طھطµط§ظ„ط§طھ ط¹ط¨ط± ط§ظ„ط¥ظ†طھط±ظ†طھ ظ…ط«ظ„ ط§ï»»طھطµط§ظ„ ط¨ط§ظ„ط¥ظ†طھط±ظ†طھ ظˆط§ظ„ط¨ط±ظٹط¯ ط§ظ„ط¥ظ„ظƒطھط±ظˆظ†ظٹطŒ ظˆط§ظ„ط±ط³ط§ط¦ظ„ ط§ظ„ظپظˆط±ظٹط© (IM) ظˆط¨ط¹ط¶ ط§ظ„ط´ط¨ظƒط§طھ ط§ظ„ط§ظپطھط±ط§ط¶ظٹط© (VPNs).
ط«ط؛ط±ط© Heartbleed طھط³ظ…ط* ظ„ط£ظٹ ط´ط®طµ ط¹ظ„ظ‰ ط§ظ„ط¥ظ†طھط±ظ†طھ ظ„ظ‚ط±ط§ط،ط© ط§ظ„ط°ط§ظƒط±ط©/Ram ظ„ظ„ط£ظ†ط¸ظ…ط© ط§ظ„طھظٹ طھط³طھط®ط¯ظ… ط§ظ„ط¥طµط¯ط§ط±ط§طھ ط§ظ„ط¶ط¹ظٹظپط© ظ…ظ† OpenSSL. ظ‡ط°ط§ ط§ظ„ظˆط¶ط¹ ظٹظ†ط§ظ„ ظ…ظ† ط§ظ„ظ…ظپط§طھظٹط* ط§ظ„ط³ط±ظٹط© ط§ظ„ظ…ط³طھط®ط¯ظ…ط© ظ„ظ„طھط¹ط±ظپ ط¹ظ„ظ‰ ظ…ظ‚ط¯ظ…ظٹ ط§ظ„ط®ط¯ظ…ط© ظˆظ„طھط´ظپظٹط± ط*ط±ظƒط© ط§ظ„ظ…ط±ظˆط±طŒ ظˆط£ط³ظ…ط§ط، ظˆظƒظ„ظ…ط§طھ ط§ظ„ظ…ط±ظˆط± ظ„ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظˆط§ظ„ظ…ط*طھظˆظ‰ ط§ظ„ظپط¹ظ„ظٹ.
ظˆظ‡ط°ط§ ظٹط³ظ…ط* ظ„ظ„ظ…ظ‡ط§ط¬ظ…ظٹظ† ظ„ظ„طھظ†طµطھ ط¹ظ„ظ‰ ط§ظ„ط§طھطµط§ظ„ط§طھطŒ ظˆط³ط±ظ‚ط© ط§ظ„ط¨ظٹط§ظ†ط§طھ ظ…ط¨ط§ط´ط±ط© ظ…ظ† ط§ظ„ط®ط¯ظ…ط§طھ ظˆط§ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظˆ ط¥ظ†طھط*ط§ظ„ ط§ظ„ط®ط¯ظ…ط§طھ ظˆط§ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظپظٹ ط§ظ„ظ†ط¸ط§ظ….
[h=4]ظپظٹظ…ط§ طھط¶ط¹ ط§ظ„ظ…ط³طھط¶ظٹظپظˆظ† ط§ظ„ط¹ط±ط¨ ظ…ط¹ظٹط§ط± ط§ظ„ط£ظ…ظ† ظپظٹ ط§ظ„ط§ط¹طھط¨ط§ط±.ظ„ط°ظ„ظƒ طھظ… طھط*ط¯ظٹط« ط¬ظ…ظٹط¹ ط§ظ„ط®ط¯ظ…ط§طھ ط§ظ„طھظ‰ طھط³طھط®ط¯ظ… ط¨ط±ظˆطھظˆظƒظˆظ„ SSL / TLS ط¨ط´ظƒظ„ ظپظˆط±ظ‰ ط¨ط¬ظ…ظٹط¹ ط®ظˆط§ط¯ظ…ظ‡ط§ ظˆط®ظˆط§ط¯ظ… ط§ظ„ط¹ظ…ظ„ط§ط، ط¨ط§ظ„ط§ط¶ط§ظپط© ط§ظ„ظ‰ ط®ظˆط§ط¯ظ… ط§ظ„ط§ط³طھط¶ط§ظپط© ط§ظ„ظ…ط´طھط±ظƒط© ظˆط§ظ„ط³ط*ط§ط¨ظٹط©, ط§ط°ط§ ظƒظ†طھ طھط³طھط®ط¯ظ… ط§ط*ط¯ظ‰ ط®ط¯ظ…ط§طھ ط§ظ„ظ…ط³طھط¶ظٹظپظˆظ† ط§ظ„ط¹ط±ط¨ ظپط£ظ†طھ ط®ط§ط±ط¬ ط§ظ„طھظ‡ط¯ظٹط¯ ط§ظ„ط£ظ† ظ…ظ† ظ‡ط°ظ‡ ط§ظ„ط«ط؛ط±ط© .[/h] [h=2]ظ…ط§ ط§ظ„ط°ظٹ طھظ… طھط³ط±ظٹط¨ظ‡ ط¹ظ†ط¯ طھط¬ط±ط¨ط© ط§ظ„ط«ط؛ط±ط© Heartbleed طں[/h] ط§ط®طھط¨ط±ظ†ط§ ط«ط؛ط±ط© Heartbleed ط¨ط¹ط¶ ط§ظ„ط®ط¯ظ…ط§طھ ط§ظ„ط®ط§طµط© ط¨ظ†ط§ ظ…ظ† ظˆط¬ظ‡ط© ظ†ط¸ط± ط§ظ„ظ…ظ‡ط§ط¬ظ…. ظ‡ط§ط¬ظ…ظ†ط§ ط£ظ†ظپط³ظ†ط§ ظ…ظ† ط§ظ„ط®ط§ط±ط¬طŒ ط¯ظˆظ† ط£ظ† طھطھط±ظƒ ط£ظٹ ط£ط«ط±. ط¯ظˆظ† ط§ط³طھط®ط¯ط§ظ… ط£ظٹ ظ…ط¹ظ„ظˆظ…ط§طھ ط³ط±ظٹط© ط£ظˆ ظˆط«ط§ط¦ظ‚ ط§ظ„طھظپظˆظٹط¶.
طھظ…ظƒظ†ط§ ظ…ظ† ط³ط±ظ‚ط© ط§ظ„ظ…ظپط§طھظٹط* ط§ظ„ط³ط±ظٹط© ط§ظ„ط®ط§طµط© ط¨ظ†ط§ ط§ظ„ظ…ط³طھط®ط¯ظ…ط© ظ„ظ„ط*طµظˆظ„ ط¹ظ„ظ‰ ط´ظ‡ط§ط¯ط§طھ X.509 ظˆ ط£ط³ظ…ط§ط، ط§ظ„ظ…ط³طھط®ط¯ظ…ظٹظ† ظˆ ظƒظ„ظ…ط§طھ ط§ظ„ظ…ط±ظˆط± ظˆ ط§ظ„ط±ط³ط§ط¦ظ„ ط§ظ„ظپظˆط±ظٹط© ظˆ ط±ط³ط§ط¦ظ„ ط§ظ„ط¨ط±ظٹط¯ ط§ظ„ط¥ظ„ظƒطھط±ظˆظ†ظٹ ظˆ ط§ظ„ظˆط«ط§ط¦ظ‚ ط§ظ„ظ‡ط§ظ…ط© ط§ظ„ط£ط¹ظ…ط§ظ„ ظˆ ط§ظ„ط§طھطµط§ظ„ط§طھ ط§ظ„ط®ط§طµط© ط¨ظ†ط§.
[h=2]ظƒظٹظپ ط£ظˆظ‚ظپ ظ‡ط°ط§ ط§ظ„طھط³ط±ظٹط¨ طں[/h] ط·ط§ظ„ظ…ط§ ط£ظ† ط§ظ„ظ†ط³ط®ط© ط§ظ„ط¶ط¹ظٹظپط© ظ…ظ† OpenSSL ظ‚ظٹط¯ ط§ظ„ط§ط³طھط®ط¯ط§ظ… ظˆظٹظ…ظƒظ† ط£ظ† ظٹطھظ… ط§ط³طھط؛ظ„ط§ظ„ظ‡ط§.
ظ„ظ‚ط¯ طھظ… ط§ظ„ط§ظپط±ط§ط¬ ط¹ظ† ظ†ط³ط®ط© ظ„ظ…ط³طھظ‚ط±ط© ظˆ ط£ظ…ظ†ط© ظ…ظ† OpenSSL ظˆط§ظ„ط¢ظ† ظ„ط§ ط¨ط¯ ظ…ظ† ظ†ط´ط±ظ‡ط§ ظˆ ط§ظ„طھط*ط¯ظٹط« ط¥ظ„ظٹظ‡ط§ ظ„ظƒظ„ط§ ظ…ظ† : ط£ظ†ط¸ظ…ط© ط§ظ„طھط´ط؛ظٹظ„ ظˆ ط§ظ„ط£ط¬ظ‡ط²ط© ظˆط§ظ„ط¨ط±ط§ظ…ط¬ ط§ظ„ظ…ط³طھظ‚ظ„ط© ظˆط§ظ„ط£ط¬ظ‡ط²ط© ط§ظ„ط´ط¨ظƒظٹط© ظˆط§ظ„ط¨ط±ظ…ط¬ظٹط§طھ ط§ظ„طھظٹ ظٹط³طھط®ط¯ظ…ظˆظ†ظ‡ط§.
[h=3]ظ…ط§ظ‡ظˆ CVE-2014-0160 طں
CVE-2014-0160 ظ‡ظˆ ط§ظ„ظ…ط±ط¬ط¹ ط§ظ„ط±ط³ظ…ظٹ ظ„ظ‡ط°ط§ ط§ظ„ط®ط·ط£.[/h] (CVE : Common Vulnerabilities and Exposures) ظ‡ظˆ ظ…ط¹ظٹط§ط± ظ„ظ„ط£ط³ظ…ط§ط، ظˆط¬ظˆط¯ ط«ط؛ط±ط© ظپظٹ ط£ظ…ظ† ط§ظ„ظ…ط¹ظ„ظˆظ…ط§طھ ظˆ ط§ظ„طھظٹ طھط*طھظپط¸ ط¨ظ‡ط§ MITRE.
[h=2]ظ„ظ…ط§ط°ط§ ظٹط·ظ„ظ‚ ط¹ظ„ظٹظ‡ط§ ط«ط؛ط±ط© Heartbleedطں[/h] ط§ظ„ط«ط؛ط±ط© طھطھط¨ط¹ OpenSSL ظپظٹ طھظ†ظپظٹط° “transport layer security protocols†ط§ظ„ظ…ط¹ط±ظˆظپ ط¨ظ€ TLS/DTLS. ط¹ظ†ط¯ظ…ط§ ظٹطھظ… ط§ط³طھط؛ظ„ط§ظ„ظ‡ط§ ط£ظ†ظ‡ ظٹط¤ط¯ظٹ ط¥ظ„ظ‰ طھط³ط±ط¨ ظ…ط*طھظˆظٹط§طھ ط§ظ„ط°ط§ظƒط±ط©/Ram ظ…ظ† ط§ظ„ط®ط§ط¯ظ… ط¥ظ„ظ‰ ط§ظ„ط¹ظ…ظٹظ„ ظˆظ…ظ† ط§ظ„ط¹ظ…ظٹظ„ ط¥ظ„ظ‰ ط§ظ„ط®ط§ط¯ظ….
[h=3]ظ„ظ…ط§ط°ط§ Heartbleed ظ‡ظٹ ط§ظ„ظپط±ظٹط¯ط© ظ…ظ† ظ†ظˆط¹ظ‡ط§ طں[/h] ط§ظ„ط®ظ„ظ„ ظپظٹ ط¨ط±ظ†ط§ظ…ط¬ ظˆط§ط*ط¯ OpenSSL ظٹطھظ… ط¥طµظ„ط§ط*ظ‡ط§ ظ…ظ† ط®ظ„ط§ظ„ ط§ظ„ط¥طµط¯ط§ط±ط§طھ ط§ظ„ط¬ط¯ظٹط¯ط©. ظˆظ„ظƒظ† ظ‡ط°ط§ ط§ظ„ط®ط·ط£ ظ‚ط¯ طھط±ظƒ ظƒظ…ظٹط© ظƒط¨ظٹط±ط© ظ…ظ† ط§ظ„ظ…ظپط§طھظٹط* ط§ظ„ط®ط§طµط© ظˆط£ط³ط±ط§ط± ط§ظ„ط¢ط®ط±ظٹظ† ط§ظ„ظ…ط¹ط±ط¶ظٹظ† ظ„ظ„طھط³ط±ظٹط¨ ط¹ظ„ظ‰ ظ„ط´ط¨ظƒط© ط§ظ„ط¥ظ†طھط±ظ†طھ. ط¨ط§ظ„ط¥ط¶ط§ظپط© ظ„ط³ظ‡ظˆظ„ط© ط§ظ„ط§ط³طھط؛ظ„ط§ظ„ ط¯ظˆظ† طھط±ظƒ ط£ظٹ ط£ط«ط± ظ„ط°ظ„ظƒ طھط¤ط®ط° ط¹ظ„ظ‰ ظ…ط*ظ…ظ„ ط§ظ„ط¬ط¯.
[h=3]ظ‡ظ„ ظ‡ط°ط§ ط¹ظٹط¨ طھطµظ…ظٹظ… ظپظٹ ط¨ط±ظˆطھظˆظƒظˆظ„ SSL / TLS طں[/h] ظ„ط§.. ظ‡ط°ظ‡ ظ…ط´ظƒظ„ط©/ط®ط·ط£ ظپظٹ ط§ظ„ط¨ط±ظ…ط¬ط© ظ…ظƒطھط¨ط© OpenSSL , ط§ظ„طھظٹ طھظ‚ط¯ظ… ط®ط¯ظ…ط§طھ ط§ظ„طھط´ظپظٹط± ظ…ط«ظ„ SSL / TLS ط¥ظ„ظ‰ ط§ظ„طھط·ط¨ظٹظ‚ط§طھ ظˆط§ظ„ط®ط¯ظ…ط§طھ ط¹ظ„ظٹ ط§ï»»ظ†طھط±ظ†طھ.
[h=3]ظ…ط§ظ‡ظٹ ط¥طµط¯ط§ط±ط§طھ OpenSSL ط§ظ„ظ…طµط§ط¨ط© طں[/h] OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
[h=3]ظ…ط§ط°ط§ ط¹ظ† ط£ظ†ط¸ظ…ط© ط§ظ„طھط´ط؛ظٹظ„طں[/h] ط¨ط¹ط¶ ط§ظ„طھظˆط²ظٹط¹ط§طھ ظ…ظ† ط§ظ†ط¸ظ…ط© ط§ظ„طھط´ط؛ظٹظ„ ظ…ظ† ط§ظ„ظ…ط*طھظ…ظ„ ط£ظ† طھظƒظˆظ† ط¹ط±ط¶ط© ظ†ط³ط®ط© OpenSSL ط§ظ„ظ…طµط§ط¨ط© :
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 10.0 – OpenSSL 1.0.1e 11 Feb 2013
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)
طھظˆط²ظٹط¹ط§طھ ظˆ ط§ ظ†ط¸ظ…ظˆ ط§ظ„طھط´ط؛ظٹظ„ ظ…ط¹ ط§ظ„ط¥طµط¯ط§ط±ط§طھ ط§ظ„طھظٹ ظ„ظٹط³طھ ط¹ط±ط¶ط© ظ„ظ„ط«ط؛ط±ط© :
Debian Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
SUSE Linux Enterprise Server
FreeBSD 8.4 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 9.2 – OpenSSL 0.9.8y 5 Feb 2013
FreeBSD 10.0p1 – OpenSSL 1.0.1g (At 8 Apr 18:27:46 2014 UTC)
FreeBSD Ports – OpenSSL 1.0.1g (At 7 Apr 21:46:40 2014 UTC)
[h=3]ظƒظٹظپ ظٹظ…ظƒظ† ط§ظ† طھظƒظˆظ† OpenSSL ظ…ط³طھظ‚ط±ط© ظˆ ط£ظ…ظ†ط© طں[/h] ظ‚ط§ظ… ظپط±ظٹظ‚ ط¹ظ…ظ„ OpenSSl ط¨ط¥طµط¯ط§ط± ظ†ط³ط®ط© ط¬ط¯ظٹط¯ط© ظ…ط³طھظ‚ط±ط© ظˆط؛ظٹط± ظ…طµط§ط¨ط© version 1.0.1g
ظٹظ…ظƒظ†ظƒ ط§ظ„طھط*ط¯ظٹط« ط¥ظ„ظٹظ‡ط§ .. ط§ظˆ ط§ظ„طھط*ط¯ظٹط« ظ„ط£ط®ط± ظ†ط³ط®ط© ظ…ظ…ظƒظ†ط©
[h=3]ظƒظٹظپ ظٹظ…ظƒظ†ظ†ظٹ ط§ظ„طھط£ظƒط¯ ظ…ظ† ط£ظ† ظ†ط¸ط§ظ…ظٹ ط³ظ„ظٹظ… طں[/h] ظٹظ…ظƒظ†ظƒ ظپط*طµ ظ…ظˆظ‚ط¹ظƒ ط§ظˆ ط³ظٹط±ظپط±ظƒ ظ…ظ† ط§ظ„ط±ط§ط¨ط· ط§ظ„طھط§ظ„ظٹ filippo.io/Heartbleed
[h=3]ظ…ظ† ظ‚ط§ظ… ط¨ط¥ظƒطھط´ط§ظپ ط§ظ„ط«ط؛ط±ط© ظˆ ط§ظ„ط¥ط¨ظ„ط§ط؛ ط¹ظ†ظ‡ط§ ظ„ظپط±ظٹظ‚ OpenSSL طں[/h] ظ‚ط§ظ… ط¥ط«ظ†ظٹظ† ط¨ط¥ظƒطھط´ط§ظپ ط§ظ„ط«ط؛ط±ط© ظˆظ‡ظ… team of security engineers (Riku, Antti and Matti) at Codenomicon and Neel Mehta of Google Security
ظ…ط±ط§ط¬ط¹ ظˆ ظ…ط¹ظ„ظˆظ…ط§طھ ط¹ظ† ط§ظ„ط«ط؛ط±ط© :
openssl.org/news/secadv_20140407.txt
cert.fi/en/reports/2014/vulnerability788210.html
* طھط¹ط±ظٹظپ ط§ظ„ط«ط؛ط±ط© ظˆطھظپط§طµظٹظ„ ط§ظ„ظ…ظ‚ط§ظ„ط© ظ…طھط±ط¬ظ…ط© ظ…ظ† Heartbleed.com
Common Vulnerabilities and Exposures
: 
: