Sikkerhetsproblem i OpenSSL Security Update Patches Nektelse av tjeneste

Lesetid: 1 minutt

OpenSSL har gitt ut oppdateringer som retter åtte sårbarheter, hvorav en kan tillate en angriper å forårsake en tjenestenekt-tilstand.

OpenSSL-sikkerhetsoppdateringen adresserer en sårbarhet der sending av et ugyldig DTLS-håndtrykk til en OpenSSL DTLS-klient kan få koden til å gjenta seg og eventuelt krasjer i en DoS angrep.

OpenSSL er en åpen kildekode-implementering av SSL og TLS-protokoller som brukes til å skape sikker, kryptert kommunikasjon mellom klienter og servere. Fra 2014 bruker to tredjedeler av alle nettservere OpenSSL.

I det siste året har OpenSSL blitt undersøkt nærmere på grunn av flere høyprofilerte sårbarheter, inkludert de såkalte Heartbeat- og Poodle-feilene som hackere kan utnytte for å avskjære og lese meldinger.

Oppdateringer tilgjengelig

Følgende oppdateringer er tilgjengelige:
OpenSSL 1.0.1k for 1.0.1-brukere
OpenSSL 1.0.0p for 1.0.0-brukere
OpenSSL 0.9.8zd for 0.9.8 brukere

Relaterte ressurser

Wikipedia Down av DDoS Attack

Servicedesk

Tilkoblingsbehandling for eksternt skrivebord

Software Hardware Inventory Open Source

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
• Quantum Media Group. IR/PR forsterket. Tilgang her.
• PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://blog.comodo.com/it-security/openssl-security-update-patches-denial-service-vulnerability/