NCSC发布RPKI验证软件漏洞安全公告（更新）

新闻稿 | 2021年11月10日 | 15:16

荷兰国家网络安全中心（NCSC）协调了一个针对RPKI验证软件漏洞的多方漏洞披露（CVD）流程。该流程需要与多个国际方进行广泛、多边的协调。今年早些时候，研究人员发现这些漏洞后联系NCSC，请求协助进行多方协调流程。应此请求，NCSC已向相关方通报了这些漏洞的存在。NCSC与相关方合作，确定了发布更新的合适日期。

11月9日星期二，NCSC发布了关于这些漏洞的安全公告（NCSC-2021-0987）。该公告还包含了各验证软件开发商的解决方案。开发商的建议解决方案可在本文底部查看。

NCSC将把此流程的经验贡献给正在进行的多方披露讨论，以持续改进并推动国家和国际数字安全。

开发商解决方案概览

Cloudflare

Cloudflare已发布OctoRPKI的更新以解决漏洞。更多信息请参见链接。

FORT

FORT Validator的开发者已发布修复漏洞的更新。更多信息请参见链接。

NLnet Labs

NLnet Labs已发布Routinator的更新以修复漏洞。更多信息请参见链接。

OpenBSD

OpenBSD开发者已发布修复rpki client 7.5中漏洞的更新。更多信息请参见OpenBSD Errata链接和rpki client 7.5链接。

RIPE NCC

RIPE NCC表示，RPKI Validator 3自2021年7月1日起不再支持，且将不再接收（安全）更新。有关RPKI Validator 3的更多信息，请参见链接。

rpki-prover

rpki-prover的开发者已发布修复漏洞的更新。更多信息请参见链接。

分享此页面： [Twitter] [Facebook] [LinkedIn]