Tempo de leitura: 1 minuto
OpenSSL, a popular implementação de código aberto do protocolo SSL, lançou atualizações corrigindo nove problemas, incluindo várias vulnerabilidades críticas de segurança.
Isso inclui problemas que podem ser causados por um ataque de negação de serviço (DOS). Um DOS inunda um servidor com mensagens para consumir grandes quantidades de memória ou vazar informações.
Questões críticas abordadas
Os patches abordam as seguintes vulnerabilidades críticas de segurança:
- Impedindo que um invasor consiga fazer o downgrade do nível de segurança da conexão, menos seguro que o TLS 1.0.
- Impedir que um invasor force uma condição de erro que causa OpenSSL travar durante o processamento de pacotes DTLS devido à liberação de memória duas vezes.
- Impedindo que um servidor mal-intencionado use uma sessão retomada quando um cliente multithread se conecta para enviar uma extensão de formato de ponto ec e gravar até 255 bytes na memória liberada.
O OpenSSL está sob escrutínio desde a revelação em abril do chamado bug Heartbleed, que pode ser explorado para contornar SSL para capturar comunicações entre um navegador e um servidor em um formato não criptografado. O OpenSSL é usado por quase 20% de todos os servidores web, mas o projeto é mantido por aproximadamente 10 funcionários em tempo integral. Eles dependem principalmente das contribuições e doações da comunidade de desenvolvedores. Em resposta ao bug do Heartbleed, várias corporações de alto perfil deram um passo à frente para fornecer suporte.
Atualizações disponíveis
As seguintes atualizações estão disponíveis:
• Os usuários do OpenSSL 0.9.8 devem atualizar para 0.9.8zb
• Os usuários do OpenSSL 1.0.0 devem atualizar para 1.0.0n
• Os usuários do OpenSSL 1.0.1 devem atualizar para 1.0.1i
Recursos relacionados
Ataque DDoS força Wikipedia offline
Gerenciamento do sistema de TI
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- :tem
- :é
- $UP
- 1
- 10
- 8
- 9
- a
- Capaz
- endereço
- Todos os Produtos
- quantidades
- an
- e
- aproximadamente
- Abril
- SOMOS
- ataque
- disponível
- BE
- ser
- entre
- Blog
- navegador
- Bug
- by
- chamado
- CAN
- capturar
- causado
- causas
- clique
- cliente
- Fechar
- como
- Comunicações
- comunidade
- condição
- da conexão
- conecta
- consumir
- contribuições
- Corporações
- poderia
- Crash
- crítico
- Developer
- doações
- DOS
- Downgrade
- dois
- EC
- erro
- Evento
- exploradas
- extensão
- Fixar
- seguinte
- Escolha
- Forças
- formato
- para a frente
- Gratuito
- da
- cheio
- ter
- Ter
- coração sangrado
- Alta
- HTML
- HTTPS
- implementação
- in
- inclui
- Incluindo
- INFORMAÇÕES
- instantâneos
- questões
- grande
- vazar
- menos
- Nível
- Memória
- mensagens
- numeroso
- of
- on
- aberto
- open source
- openssl
- or
- pacotes
- Patches
- Patching
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- Popular
- principalmente
- em processamento
- Perfil
- projeto
- protocolo
- fornece
- liberado
- depender
- resposta
- Scorecard
- escrutínio
- seguro
- segurança
- enviar
- Servidores
- Sessão
- vários
- rede de apoio social
- desde
- So
- fonte
- SSL
- Staff
- ajuda
- .
- do que
- que
- A
- deles
- tempo
- para
- Twice
- para
- Atualizações
- atualização
- usava
- usuários
- utilização
- vulnerabilidades
- web
- quando
- qual
- enquanto
- Wikipedia
- de
- escrever
- ainda
- investimentos
- zefirnet