Temps de lecture : 1 minute
OpenSSL a publié des mises à jour corrigeant huit vulnérabilités, dont l'une peut permettre à un attaquant de provoquer une condition de déni de service.
La mise à jour de sécurité OpenSSL corrige une vulnérabilité dans laquelle l'envoi d'une poignée de main DTLS non valide à un client OpenSSL DTLS peut faire en sorte que le code se répète éventuellement en cas de panne attaque DoS.
OpenSSL est une implémentation open-source du SSL et les protocoles TLS qui sont utilisés pour créer une communication sécurisée et cryptée entre les clients et les serveurs. Depuis 2014, les deux tiers de tous les serveurs Web utilisent OpenSSL.
Au cours de l'année écoulée, OpenSSL a fait l'objet d'un examen plus approfondi en raison de plusieurs vulnérabilités de haut niveau, y compris les bogues appelés Heartbeat et Poodle que les pirates pourraient exploiter pour intercepter et lire des messages.
Mises à jour disponibles
Les mises à jour suivantes sont disponibles:
OpenSSL 1.0.1k pour les utilisateurs 1.0.1
OpenSSL 1.0.0p pour les utilisateurs 1.0.0
OpenSSL 0.9.8zd pour les utilisateurs 0.9.8
Documentation associée
Wikipedia Down par DDoS Attack
Gestionnaire de connexion Bureau à distance
Inventaire matériel logiciel Open Source
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/it-security/openssl-security-update-patches-denial-service-vulnerability/
- :possède
- :est
- :où
- 1
- 2014
- 8
- 9
- a
- adresses
- Tous
- permettre
- an
- ainsi que
- SONT
- AS
- disponibles
- BE
- car
- jusqu'à XNUMX fois
- Blog
- bogues
- by
- appelé
- CAN
- Causes
- cliquez
- client
- CLIENTS
- plus
- code
- comment
- Communication
- condition
- connexion
- pourriez
- S'écraser
- engendrent
- DDoS
- Déni de service
- à poser
- down
- crypté
- événement
- faire une éventuelle
- Exploiter
- Abonnement
- Pour
- Gratuit
- obtenez
- les pirates
- Matériel
- Haute
- HTTPS
- la mise en oeuvre
- in
- Y compris
- instantané
- inventaire
- jpg
- LES PLANTES
- largeur maximale
- Mai..
- messages
- of
- ONE
- ouvert
- open source
- openssl
- passé
- Patches
- patcher
- PHP
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Profil
- protocoles
- Lire
- libéré
- fiche d'évaluation
- sécurisé
- sécurité
- envoyer
- envoi
- Serveurs
- service
- plusieurs
- So
- qui
- La
- fiable
- à
- deux
- sous
- Mises à jour
- Actualités
- utilisé
- d'utiliser
- vulnérabilités
- vulnérabilité
- qui
- an
- Votre
- zéphyrnet