Lesetid: 1 minutt
OpenSSL har gitt ut oppdateringer som retter åtte sårbarheter, hvorav en kan tillate en angriper å forårsake en tjenestenekt-tilstand.
OpenSSL-sikkerhetsoppdateringen adresserer en sårbarhet der sending av et ugyldig DTLS-håndtrykk til en OpenSSL DTLS-klient kan få koden til å gjenta seg og eventuelt krasjer i en DoS angrep.
OpenSSL er en åpen kildekode-implementering av SSL og TLS-protokoller som brukes til å skape sikker, kryptert kommunikasjon mellom klienter og servere. Fra 2014 bruker to tredjedeler av alle nettservere OpenSSL.
I det siste året har OpenSSL blitt undersøkt nærmere på grunn av flere høyprofilerte sårbarheter, inkludert de såkalte Heartbeat- og Poodle-feilene som hackere kan utnytte for å avskjære og lese meldinger.
Oppdateringer tilgjengelig
Følgende oppdateringer er tilgjengelige:
OpenSSL 1.0.1k for 1.0.1-brukere
OpenSSL 1.0.0p for 1.0.0-brukere
OpenSSL 0.9.8zd for 0.9.8 brukere
Relaterte ressurser
Tilkoblingsbehandling for eksternt skrivebord
Software Hardware Inventory Open Source
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/it-security/openssl-security-update-patches-denial-service-vulnerability/
- : har
- :er
- :hvor
- 1
- 2014
- 8
- 9
- a
- adresser
- Alle
- tillate
- an
- og
- ER
- AS
- tilgjengelig
- BE
- fordi
- mellom
- Blogg
- bugs
- by
- som heter
- CAN
- Årsak
- klikk
- kunde
- klienter
- nærmere
- kode
- Kom
- Kommunikasjon
- tilstand
- tilkobling
- kunne
- Crashing
- skape
- DDoS
- Denial of Service
- desktop
- ned
- kryptert
- Event
- etter hvert
- Exploit
- etter
- Til
- Gratis
- få
- hackere
- maskinvare
- Høy
- HTTPS
- gjennomføring
- in
- Inkludert
- instant
- inventar
- jpg
- laget
- max bredde
- Kan..
- meldinger
- of
- ONE
- åpen
- åpen kildekode
- openssl
- Past
- Patches
- patching
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Profil
- protokoller
- Lese
- utgitt
- poengkort
- sikre
- sikkerhet
- send
- sending
- Servere
- tjeneste
- flere
- So
- Det
- De
- tid
- til
- to
- etter
- Oppdater
- oppdateringer
- bruke
- brukt
- Sikkerhetsproblemer
- sårbarhet
- hvilken
- år
- Din
- zephyrnet