Tempo de leitura: 1 minuto
O OpenSSL lançou atualizações corrigindo oito vulnerabilidades, uma das quais pode permitir que um invasor cause uma condição de negação de serviço.
A atualização de segurança OpenSSL elimina uma vulnerabilidade em que ao enviar um handshake DTLS inválido para um cliente OpenSSL DTLS, o código pode ser recursivo, eventualmente travando em um ataque DoS.
OpenSSL é uma implementação de código aberto do SSL e protocolos TLS que são usados para criar comunicação segura e criptografada entre clientes e servidores. A partir de 2014, dois terços de todos os servidores web usam OpenSSL.
No ano passado, o OpenSSL passou por um escrutínio mais minucioso por causa de várias vulnerabilidades de alto perfil, incluindo os chamados bugs Heartbeat e Poodle que os hackers podem explorar para interceptar e ler mensagens.
Atualizações disponíveis
As seguintes atualizações estão disponíveis:
OpenSSL 1.0.1k para usuários 1.0.1
OpenSSL 1.0.0p para usuários 1.0.0
OpenSSL 0.9.8zd para usuários 0.9.8
Recursos relacionados
Wikipedia Down por DDoS Attack
Gerenciador de Conexão de Área de Trabalho Remota
Inventário de hardware de software de código aberto
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/openssl-security-update-patches-denial-service-vulnerability/
- :tem
- :é
- :onde
- 1
- 2014
- 8
- 9
- a
- endereços
- Todos os Produtos
- permitir
- an
- e
- SOMOS
- AS
- disponível
- BE
- Porque
- entre
- Blog
- erros
- by
- chamado
- CAN
- Causar
- clique
- cliente
- clientes
- mais próximo
- código
- como
- Comunicação
- condição
- da conexão
- poderia
- Falhando
- crio
- DDoS
- Denial of Service
- área de trabalho
- down
- criptografada
- Evento
- eventualmente
- Explorar
- seguinte
- Escolha
- Gratuito
- ter
- hackers
- Hardware
- Alta
- HTTPS
- implementação
- in
- Incluindo
- instantâneos
- inventário
- jpg
- moldadas
- max-width
- Posso..
- mensagens
- of
- ONE
- aberto
- open source
- openssl
- passado
- Patches
- Patching
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- Perfil
- protocolos
- Leia
- liberado
- Scorecard
- seguro
- segurança
- enviar
- envio
- Servidores
- serviço
- vários
- So
- que
- A
- tempo
- para
- dois
- para
- Atualizar
- Atualizações
- usar
- usava
- vulnerabilidades
- vulnerabilidade
- qual
- ano
- investimentos
- zefirnet