Læsetid: 1 minut
OpenSSL, den populære open source-implementering af SSL-protokollen, har udgivet opdateringer, der retter ni problemer, herunder adskillige kritiske sikkerhedssårbarheder.
Dette inkluderer problemer, der kan være forårsaget af en DOS-angreb (denial-of-service).. En DOS oversvømmer en server med beskeder for at forbruge store mængder hukommelse eller lække information.
Kritiske spørgsmål behandlet
Patches adresserer følgende kritiske sikkerhedssårbarheder:
- Forhindrer en hacker i at kunne nedgradere sikkerhedsniveauet for forbindelsen, mindre sikker end TLS 1.0.
- Forhindrer en angriber i at fremtvinge en fejltilstand, der forårsager OpenSSL at gå ned under behandling af DTLS-pakker på grund af, at hukommelse frigives to gange.
- Forhindrer en ondsindet server i at bruge en genoptaget session, når multithreaded-klient opretter forbindelse for at sende en ec-punkt-formatudvidelse og skrive op til 255 bytes til frigivet hukommelse.
OpenSSL har været under nøje granskning siden afsløringen i april af den såkaldte Heartbleed-fejl, som kunne udnyttes til at omgå SSL at fange kommunikation mellem en browser og en server i et ikke-krypteret format. OpenSSL bruges af næsten 20 % af alle webservere, alligevel vedligeholdes projektet af cirka 10 fuldtidsansatte. De er primært afhængige af bidrag fra udviklere og donationer. Som svar på Heartbleed-fejlen har adskillige højt profilerede virksomheder trådt frem for at yde support.
Opdateringer tilgængelige
Følgende opdateringer er tilgængelige:
• OpenSSL 0.9.8-brugere bør opgradere til 0.9.8zb
• OpenSSL 1.0.0-brugere bør opgradere til 1.0.0n
• OpenSSL 1.0.1-brugere bør opgradere til 1.0.1i
Relaterede ressourcer
DDoS-angreb tvinger Wikipedia offline
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :har
- :er
- $OP
- 1
- 10
- 8
- 9
- a
- I stand
- adresse
- Alle
- beløb
- an
- ,
- cirka
- april
- ER
- angribe
- til rådighed
- BE
- være
- mellem
- Blog
- browser
- Bug
- by
- kaldet
- CAN
- fange
- forårsagede
- årsager
- klik
- kunde
- Luk
- Kom
- Kommunikation
- samfund
- betingelse
- tilslutning
- forbinder
- forbruge
- bidrag
- Selskaber
- kunne
- Crash
- kritisk
- Udvikler
- donationer
- DOS
- Nedjustering
- grund
- EC
- fejl
- begivenhed
- Exploited
- udvidelse
- Fix
- efter
- Til
- Forces
- format
- Videresend
- Gratis
- fra
- fuld
- få
- Have
- heartbleed-bug
- Høj
- HTML
- HTTPS
- implementering
- in
- omfatter
- Herunder
- oplysninger
- øjeblikkelig
- spørgsmål
- stor
- lække
- mindre
- Niveau
- Hukommelse
- beskeder
- talrige
- of
- on
- åbent
- open source
- openssl
- or
- pakker
- Patches
- lappe
- PHP
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- Populær
- primært
- forarbejdning
- Profil
- projekt
- protokol
- giver
- frigivet
- stole
- svar
- scorecard
- kontrol
- sikker
- sikkerhed
- send
- Servere
- Session
- flere
- bør
- siden
- So
- Kilde
- SSL
- Personale
- support
- systemet
- end
- at
- de
- tid
- til
- To gange
- under
- opdateringer
- opgradering
- anvendte
- brugere
- ved brug af
- Sårbarheder
- web
- hvornår
- som
- mens
- Wikipedia
- med
- skriver
- endnu
- Din
- zephyrnet