समाचार आइटम | 10-11-2021 | 15:16
NCSC RPKI सत्यापन सॉफ्टवेयर में कमजोरियों के आसपास एक बहु-पक्षीय CVD प्रक्रिया का समन्वय करता है। इस प्रक्रिया के लिए कई अंतरराष्ट्रीय दलों के साथ व्यापक, कई समन्वय की आवश्यकता होती है। एनसीएससी को इस साल की शुरुआत में शोधकर्ताओं द्वारा संपर्क किया गया था, जिन्होंने इस बहु-पक्षीय प्रक्रिया में उनकी सहायता करने के अनुरोध के साथ कमजोरियों को पाया। अनुरोध के बाद, NCSC ने इन कमजोरियों के अस्तित्व के विभिन्न दलों को सूचित किया है। NCSC ने एक उपयुक्त तिथि खोजने के लिए शामिल दलों के साथ मिलकर काम किया, जिस पर अपडेट उपलब्ध कराया जा सकता है।
मंगलवार 9 नवंबर को, NCSC ने जारी किया सुरक्षा सलाहकार (NCSC-2021-0987) इन कमजोरियों के बारे में। सलाहकार में सत्यापन सॉफ्टवेयर के विभिन्न डेवलपर्स के समाधान भी शामिल हैं। डेवलपर्स से सुझाए गए समाधान इस पोस्ट के निचले भाग में पाए जा सकते हैं।
NCSC राष्ट्रीय और अंतर्राष्ट्रीय डिजिटल सुरक्षा में सुधार और योगदान जारी रखने के लिए बहु-पार्टी प्रकटीकरण के बारे में चल रही चर्चा में इस प्रक्रिया के अनुभवों में योगदान देगा।
अवलोकन समाधान डेवलपर्स:
CloudFlare
CloudFlare ने कमजोरियों को संबोधित करने के लिए ऑक्टोर्पकी को अपडेट जारी किया है। अधिक जानकारी के लिए देखें जोड़ना।
किला
फोर्ट वैलिडेटर के डेवलपर्स ने कमजोरियों को ठीक करने के लिए अपडेट जारी किए हैं। अधिक जानकारी के लिए देखें जोड़ना।
एनएलनेट लैब्स
NLNET LABS ने कमजोरियों को ठीक करने के लिए रूटिनेटर के लिए अपडेट जारी किए हैं। अधिक जानकारी के लिए देखें जोड़ना।
OpenBSD
OpenBSD डेवलपर्स ने RPKI क्लाइंट 7.5 में कमजोरियों को संबोधित करने के लिए अपडेट जारी किए हैं। अधिक जानकारी के लिए देखें जोड़ना (OpenBSD इरेटा), जोड़ना (RPKI ग्राहक 7.5)
पका हुआ एनसीसी
PIPE NCC ने संकेत दिया है कि RPKI सत्यापनकर्ता 3 अब 1 जुलाई, 2021 के बाद से समर्थित नहीं है और अब (सुरक्षा) अपडेट प्राप्त नहीं करेगा। RPKI सत्यापनकर्ता 3 के बारे में अधिक जानकारी के लिए, देखें जोड़ना
rpki- प्रावे
RPKI-Prover के डेवलपर्स ने कमजोरियों को संबोधित करने के लिए अपडेट जारी किए हैं। अधिक जानकारी के लिए देखें जोड़ना
