Olvasási idő: 1 perc
Az OpenSSL, az SSL protokoll népszerű nyílt forráskódú implementációja, frissítéseket adott ki, amelyek kilenc problémát javítanak ki, köztük számos kritikus biztonsági rést.
Ide tartoznak a problémák, amelyeket a szolgáltatásmegtagadási (DOS) támadás. A DOS elárasztja a szervert üzenetekkel, hogy nagy mennyiségű memóriát foglaljon el, vagy információszivárogjon.
Kritikus problémák megoldva
A javítások a következő kritikus biztonsági réseket javítják:
- Megakadályozza, hogy a támadó le tudja csökkenteni a kapcsolat biztonsági szintjét, amely kevésbé biztonságos, mint a TLS 1.0.
- Megakadályozza, hogy a támadó olyan hibaállapotot kényszerítsen ki, amely azt okozza OpenSSL összeomlik a DTLS-csomagok feldolgozása közben a memória kétszeri felszabadulása miatt.
- Megakadályozza, hogy egy rosszindulatú kiszolgáló újraindított munkamenetet használjon, amikor többszálú kliens csatlakozik, hogy ec point formátumú kiterjesztést küldjön, és akár 255 bájtot írjon a felszabadult memóriába.
Az OpenSSL az úgynevezett Heartbleed bug áprilisi leleplezése óta alapos vizsgálat alá került, amelyet kihasználva megkerülhető. SSL a böngésző és a szerver közötti kommunikáció titkosítatlan formátumban történő rögzítésére. Az OpenSSL-t az összes webszerver közel 20%-a használja, de a projektet hozzávetőleg 10 teljes munkaidős alkalmazott tartja karban. Elsősorban fejlesztői közösségi hozzájárulásokra és adományokra támaszkodnak. A Heartbleed hibára válaszul számos nagy horderejű vállalat lépett előre, hogy támogatást nyújtson.
Frissítések elérhetők
A következő frissítések érhetők el:
• Az OpenSSL 0.9.8 felhasználóknak frissíteniük kell a 0.9.8zb-re
• Az OpenSSL 1.0.0 felhasználóknak frissíteniük kell az 1.0.0n verzióra
• Az OpenSSL 1.0.1 felhasználóknak frissíteniük kell az 1.0.1i verzióra
Kapcsolódó források
DDoS Attack Forces Wikipédia Offline
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :van
- :is
- $ UP
- 1
- 10
- 8
- 9
- a
- Képes
- cím
- Minden termék
- Összegek
- an
- és a
- körülbelül
- április
- VANNAK
- támadás
- elérhető
- BE
- hogy
- között
- Blog
- böngésző
- Bogár
- by
- hívott
- TUD
- elfog
- okozott
- okai
- kettyenés
- vásárló
- közel
- hogyan
- távközlés
- közösség
- feltétel
- kapcsolat
- összeköt
- fogyaszt
- hozzájárulások
- Corporations
- tudott
- Crash
- kritikai
- Fejlesztő
- adományok
- DOS
- Visszaminősítés
- két
- EC
- hiba
- esemény
- Hasznosított
- kiterjesztés
- Rögzít
- következő
- A
- erők
- formátum
- Előre
- Ingyenes
- ból ből
- Tele
- kap
- Legyen
- szívű
- Magas
- HTML
- HTTPS
- végrehajtás
- in
- magában foglalja a
- Beleértve
- információ
- azonnali
- kérdések
- nagy
- szivárog
- kevesebb
- szint
- Memory design
- üzenetek
- számos
- of
- on
- nyitva
- nyílt forráskódú
- openssl
- or
- csomagok
- Patches
- Foltozás
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Népszerű
- elsősorban
- feldolgozás
- profil
- program
- protokoll
- biztosít
- felszabaduló
- támaszkodnak
- válasz
- scorecard
- ellenőrzéssel
- biztonság
- biztonság
- küld
- Szerverek
- ülés
- számos
- kellene
- óta
- So
- forrás
- SSL
- Személyzet
- támogatás
- rendszer
- mint
- hogy
- A
- ők
- idő
- nak nek
- Kétszer
- alatt
- Frissítés
- frissítés
- használt
- Felhasználók
- segítségével
- sérülékenységek
- háló
- amikor
- ami
- míg
- Wikipedia
- val vel
- ír
- még
- A te
- zephyrnet