Lukuaika: 1 minuutti
SSSS-protokollan suosittu avoimen lähdekoodin toteutus OpenSSL on julkaissut päivitykset, jotka korjaavat yhdeksän ongelmaa, joihin sisältyy useita kriittisiä tietoturva-aukkoja.
Tämä sisältää asioita, jotka voivat johtua a palvelunestohyökkäys (DOS). DOS tulvii palvelimelle viesteillä kuluttamaan suuria määriä muistia tai vuotamaan tietoja.
Käsiteltyjä kriittisiä kysymyksiä
Korjaustiedostot korjaavat seuraavat kriittiset tietoturva-aukkot:
- Estetään hyökkääjää alentamasta yhteyden suojaustasoa, vähemmän turvallista kuin TLS 1.0.
- Estetään hyökkääjää pakottamasta virhetilaa, joka aiheuttaa OpenSSL kaatua DTLS-pakettien käsittelyn aikana, koska muisti vapautuu kahdesti.
- Estetään haitallinen palvelin käyttämästä jatkettua istuntoa, kun monisäikeinen asiakas muodostaa yhteyden lähettämään ec-pisteformaatin laajennuksen ja kirjoittamaan enintään 255 tavua vapautuneeseen muistiin.
OpenSSL on ollut tarkassa valvonnassa sen jälkeen, kun huhtikuussa paljastettiin ns. Heartbleed-vika, jota voitiin käyttää kiertämään SSL kaapata selaimen ja palvelimen välinen viestintä salaamattomassa muodossa. Lähes 20% kaikista Web-palvelimista käyttää OpenSSL: ää, mutta projektia ylläpitää noin 10 kokopäiväistä henkilökuntaa. He luottavat ensisijaisesti kehittäjäyhteisön lahjoituksiin ja lahjoituksiin. Vastauksena Heartbleed-vikaan monet korkean profiilin yritykset ovat astuneet eteenpäin tarjoamaan tukea.
Päivitykset saatavilla
Seuraavat päivitykset ovat saatavana:
• OpenSSL 0.9.8 -käyttäjien tulisi päivittää 0.9.8zb: iin
• OpenSSL 1.0.0 -käyttäjien tulisi päivittää versioon 1.0.0n
• OpenSSL 1.0.1 -käyttäjien tulisi päivittää versioon 1.0.1i
Aiheeseen liittyvät resurssit
DDoS Attack Forces Wikipedia Poissa-tilassa
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :on
- :On
- $ YLÖS
- 1
- 10
- 8
- 9
- a
- pystyy
- osoite
- Kaikki
- määrät
- an
- ja
- suunnilleen
- huhtikuu
- OVAT
- hyökkäys
- saatavissa
- BE
- ovat
- välillä
- Blogi
- selain
- Vika
- by
- nimeltään
- CAN
- kaapata
- aiheutti
- syyt
- napsauttaa
- asiakas
- lähellä
- Tulla
- Yhteydenpito
- yhteisö
- ehto
- liitäntä
- Yhdistää
- kuluttaa
- maksut
- yritykset
- voisi
- Crash
- kriittinen
- Kehittäjä
- lahjoitukset
- DOS
- Downgrade
- kaksi
- EC
- virhe
- tapahtuma
- hyödynnetään
- laajentaminen
- Korjata
- jälkeen
- varten
- Joukot
- muoto
- Eteenpäin
- Ilmainen
- alkaen
- koko
- saada
- Olla
- heartbleed-haavoittuvuus
- Korkea
- HTML
- HTTPS
- täytäntöönpano
- in
- sisältää
- Mukaan lukien
- tiedot
- välitön
- kysymykset
- suuri
- vuotaa
- vähemmän
- Taso
- Muisti
- viestien
- useat
- of
- on
- avata
- avoimen lähdekoodin
- openssl
- or
- paketit
- Merkit
- kauneuspilkku
- PHP
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- Suosittu
- pääasiallisesti
- käsittely
- Profiili
- projekti
- protokolla
- tarjoaa
- julkaistu
- luottaa
- vastaus
- tuloskortti
- valvonnan
- turvallinen
- turvallisuus
- lähettää
- servers
- Istunto
- useat
- shouldnt
- koska
- So
- lähde
- SSL
- Henkilöstö
- tuki
- järjestelmä
- kuin
- että
- -
- ne
- aika
- että
- Kahdesti
- varten
- Päivitykset
- parantaa
- käytetty
- Käyttäjät
- käyttämällä
- haavoittuvuuksia
- verkko
- kun
- joka
- vaikka
- wikipedia
- with
- kirjoittaa
- vielä
- Sinun
- zephyrnet