Lugemisaeg: 1 minut
OpenSSL, SSL-protokolli populaarne avatud lähtekoodiga rakendus, on välja andnud värskendused, mis parandavad üheksa probleemi, sealhulgas mitu kriitilist turvanõrkust.
See hõlmab probleeme, mis võivad olla põhjustatud a teenuse keelamise (DOS) rünnak. DOS ujutab serveri sõnumitega üle, et kulutada palju mälu või lekib teavet.
Käsitletud kriitilisi probleeme
Plaastrid käsitlevad järgmisi kriitilisi turvanõrkusi:
- Ründaja ühenduse turvataseme alandamise takistamine, mis on vähem turvaline kui TLS 1.0.
- Ründaja sundimise vältimine veaolukorda, mis põhjustab OpenSSL krahh DTLS-pakettide töötlemisel, kuna mälu on kaks korda vabastatud.
- Pahatahtliku serveri kasutamise takistamine jätkuva seansi kasutamisel, kui mitme lõimega klient loob ühenduse, et saata ec-punkti vormingulaiend ja kirjutada kuni 255 baiti vabasse mällu.
OpenSSL on olnud põhjaliku kontrolli all pärast seda, kui aprillis avastati niinimetatud Heartbleedi viga, mida saab ära kasutada, et sellest mööda hiilida. SSL brauseri ja serveri vahelise suhtluse jäädvustamiseks krüptimata vormingus. OpenSSL-i kasutab peaaegu 20% kõigist veebiserveritest, kuid projekti haldab ligikaudu 10 täiskohaga töötajat. Nad tuginevad peamiselt arendajate kogukonna panustele ja annetustele. Vastuseks Heartbleedi veale on paljud kõrgetasemelised ettevõtted astunud ette, et pakkuda tuge.
Värskendused saadaval
Saadaval on järgmised värskendused:
• OpenSSL 0.9.8 kasutajad peaksid üle minema versioonile 0.9.8zb
• OpenSSL 1.0.0 kasutajad peaksid üle minema versioonile 1.0.0n
• OpenSSL 1.0.1 kasutajad peaksid üle minema versioonile 1.0.1i
Seotud ressursid
DDoS Attack Forces Wikipedia võrguühenduseta
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :on
- :on
- $ UP
- 1
- 10
- 8
- 9
- a
- Võimalik
- aadress
- Materjal: BPA ja flataatide vaba plastik
- summad
- an
- ja
- umbes
- Aprill
- OLEME
- rünnak
- saadaval
- BE
- on
- vahel
- Blogi
- brauseri
- Bug
- by
- kutsutud
- CAN
- lüüa
- põhjustatud
- põhjuste
- klõps
- klient
- lähedal
- Tulema
- Side
- kogukond
- seisund
- ühendus
- ühendab
- tarbima
- sissemaksed
- Korporatsioonid
- võiks
- krahh
- kriitiline
- arendaja
- annetusi
- DOS
- Alandavad
- kaks
- EC
- viga
- sündmus
- Exploited
- laiendamine
- Määrama
- Järel
- eest
- relvajõud
- formaat
- edasi
- tasuta
- Alates
- täis
- saama
- Olema
- südamega
- Suur
- HTML
- HTTPS
- täitmine
- in
- hõlmab
- Kaasa arvatud
- info
- kiire
- küsimustes
- suur
- lekkima
- vähem
- Tase
- Mälu
- kirjad
- arvukad
- of
- on
- avatud
- avatud lähtekoodiga
- openssl
- or
- paketid
- Paikade
- Lappimine
- PHP
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- populaarne
- eelkõige
- töötlemine
- profiil
- projekt
- protokoll
- annab
- vabastatud
- lootma
- vastus
- tulemuskaart
- kontrolli
- kindlustama
- turvalisus
- saatma
- Serverid
- istung
- mitu
- peaks
- alates
- So
- allikas
- SSL
- Personal
- toetama
- süsteem
- kui
- et
- .
- nad
- aeg
- et
- Kaks korda
- all
- Uudised
- upgrade
- Kasutatud
- Kasutajad
- kasutamine
- Haavatavused
- web
- millal
- mis
- kuigi
- Wikipedia
- koos
- kirjutama
- veel
- Sinu
- sephyrnet