Vulnerabilidade de negação de serviço de patches de atualização de segurança OpenSSL

Tempo de leitura: 1 minuto

O OpenSSL lançou atualizações corrigindo oito vulnerabilidades, uma das quais pode permitir que um invasor cause uma condição de negação de serviço.

A atualização de segurança OpenSSL elimina uma vulnerabilidade em que ao enviar um handshake DTLS inválido para um cliente OpenSSL DTLS, o código pode ser recursivo, eventualmente travando em um ataque DoS.

OpenSSL é uma implementação de código aberto do SSL e protocolos TLS que são usados ​​para criar comunicação segura e criptografada entre clientes e servidores. A partir de 2014, dois terços de todos os servidores web usam OpenSSL.

No ano passado, o OpenSSL passou por um escrutínio mais minucioso por causa de várias vulnerabilidades de alto perfil, incluindo os chamados bugs Heartbeat e Poodle que os hackers podem explorar para interceptar e ler mensagens.

Atualizações disponíveis

As seguintes atualizações estão disponíveis:
OpenSSL 1.0.1k para usuários 1.0.1
OpenSSL 1.0.0p para usuários 1.0.0
OpenSSL 0.9.8zd para usuários 0.9.8

Recursos relacionados

Wikipedia Down por DDoS Attack

Atendimento ao cliente

Gerenciador de Conexão de Área de Trabalho Remota

Inventário de hardware de software de código aberto

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
• Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Fonte: https://blog.comodo.com/it-security/openssl-security-update-patches-denial-service-vulnerability/