Vulnérabilité de déni de service liée aux correctifs de mise à jour de sécurité d'OpenSSL

Temps de lecture : 1 minute

OpenSSL a publié des mises à jour corrigeant huit vulnérabilités, dont l'une peut permettre à un attaquant de provoquer une condition de déni de service.

La mise à jour de sécurité OpenSSL corrige une vulnérabilité dans laquelle l'envoi d'une poignée de main DTLS non valide à un client OpenSSL DTLS peut faire en sorte que le code se répète éventuellement en cas de panne attaque DoS.

OpenSSL est une implémentation open-source du SSL et les protocoles TLS qui sont utilisés pour créer une communication sécurisée et cryptée entre les clients et les serveurs. Depuis 2014, les deux tiers de tous les serveurs Web utilisent OpenSSL.

Au cours de l'année écoulée, OpenSSL a fait l'objet d'un examen plus approfondi en raison de plusieurs vulnérabilités de haut niveau, y compris les bogues appelés Heartbeat et Poodle que les pirates pourraient exploiter pour intercepter et lire des messages.

Mises à jour disponibles

Les mises à jour suivantes sont disponibles:
OpenSSL 1.0.1k pour les utilisateurs 1.0.1
OpenSSL 1.0.0p pour les utilisateurs 1.0.0
OpenSSL 0.9.8zd pour les utilisateurs 0.9.8

Documentation associée

Wikipedia Down par DDoS Attack

Service Desk

Gestionnaire de connexion Bureau à distance

Inventaire matériel logiciel Open Source

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
• Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://blog.comodo.com/it-security/openssl-security-update-patches-denial-service-vulnerability/