Momento della lettura: 1 minuto
OpenSSL, la popolare implementazione open source del protocollo SSL, ha rilasciato aggiornamenti che correggono nove problemi che includono diverse vulnerabilità di sicurezza critiche.
Ciò include problemi che possono essere causati da un file attacco denial-of-service (DOS). Un DOS inonda un server di messaggi per consumare grandi quantità di memoria o perdere informazioni.
Problemi critici risolti
Le patch risolvono le seguenti vulnerabilità critiche di sicurezza:
- Impedire a un utente malintenzionato di eseguire il downgrade del livello di sicurezza della connessione, meno sicuro di TLS 1.0.
- Impedire a un utente malintenzionato di forzare una condizione di errore che causa OpenSSL si blocca durante l'elaborazione dei pacchetti DTLS a causa della doppia liberazione della memoria.
- Impedire a un server dannoso di utilizzare una sessione ripresa quando il client multithread si connette per inviare un'estensione in formato punto ec e scrivere fino a 255 byte nella memoria liberata.
OpenSSL è stata sottoposta a un attento esame dalla rivelazione ad aprile del cosiddetto bug Heartbleed, che potrebbe essere sfruttato per aggirare SSL per acquisire le comunicazioni tra un browser e un server in un formato non crittografato. OpenSSL è utilizzato da quasi il 20% di tutti i server web, ma il progetto è gestito da circa 10 dipendenti a tempo pieno. Si basano principalmente sui contributi e sulle donazioni della comunità degli sviluppatori. In risposta al bug Heartbleed, numerose aziende di alto profilo si sono fatte avanti per fornire supporto.
Aggiornamenti disponibili
Sono disponibili i seguenti aggiornamenti:
• Gli utenti di OpenSSL 0.9.8 dovrebbero eseguire l'aggiornamento a 0.9.8zb
• Gli utenti di OpenSSL 1.0.0 devono eseguire l'aggiornamento a 1.0.0n
• Gli utenti di OpenSSL 1.0.1 devono eseguire l'aggiornamento a 1.0.1i
Risorse correlate
Forze di attacco DDoS Wikipedia offline
Gestione del sistema informatico
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :ha
- :È
- $ SU
- 1
- 10
- 8
- 9
- a
- capace
- indirizzo
- Tutti
- importi
- an
- ed
- circa
- Aprile
- SONO
- attacco
- disponibile
- BE
- essendo
- fra
- Blog
- del browser
- Insetto
- by
- detto
- Materiale
- catturare
- ha causato
- cause
- clicca
- cliente
- Chiudi
- Venire
- Comunicazioni
- comunità
- condizione
- veloce
- collega
- consumare
- contributi
- Corporazioni
- potuto
- Crash
- critico
- Costruttori
- Donazioni
- DOS
- Retrocedere
- dovuto
- EC
- errore
- Evento
- Exploited
- estensione
- Fissare
- i seguenti
- Nel
- Forze
- formato
- Avanti
- Gratis
- da
- pieno
- ottenere
- Avere
- heartbleed
- Alta
- HTML
- HTTPS
- implementazione
- in
- inclusi
- Compreso
- informazioni
- immediato
- sicurezza
- grandi
- perdita
- meno
- Livello
- Memorie
- messaggi
- numerose
- of
- on
- aprire
- open source
- OpenSSL
- or
- pacchetti
- Patch
- patching
- PHP
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Popolare
- principalmente
- lavorazione
- Profilo
- progetto
- protocollo
- fornisce
- rilasciato
- fare affidamento
- risposta
- cartoncino segnapunti
- scrutinio
- sicuro
- problemi di
- inviare
- Server
- Sessione
- alcuni
- dovrebbero
- da
- So
- Fonte
- SSL
- STAFF
- supporto
- sistema
- di
- che
- Il
- di
- tempo
- a
- Due volte
- per
- Aggiornamenti
- upgrade
- utilizzato
- utenti
- utilizzando
- vulnerabilità
- sito web
- quando
- quale
- while
- wikipedia
- con
- scrivere
- ancora
- Trasferimento da aeroporto a Sharm
- zefiro