Actualizare de securitate OpenSSL Patch-uri care refuză vulnerabilitatea serviciilor

Timp de citit: 1 minut

OpenSSL a lansat actualizări care corectează opt vulnerabilități, dintre care una poate permite unui atacator să provoace o condiție de refuzare a serviciului.

Actualizarea de securitate OpenSSL abordează o vulnerabilitate în care trimiterea unei strângeri de mână DTLS invalide către un client DTLS OpenSSL, codul poate fi făcut să recurgă, eventual blocându-se într-un Atacul DoS.

OpenSSL este o implementare open-source a SSL și protocoale TLS care sunt utilizate pentru a crea comunicații sigure și criptate între clienți și servere. Începând cu 2014, două treimi din toate serverele web folosesc OpenSSL.

În ultimul an, OpenSSL a fost analizat mai atent din cauza mai multor vulnerabilități de profil, inclusiv așa-numitele erori Heartbeat și Poodle pe care hackerii le-ar putea exploata pentru a intercepta și a citi mesajele.

Actualizări disponibile

Următoarele actualizări sunt disponibile:
OpenSSL 1.0.1k pentru utilizatorii 1.0.1
OpenSSL 1.0.0p pentru utilizatorii 1.0.0
OpenSSL 0.9.8zd pentru utilizatorii 0.9.8

Resurse conexe

Wikipedia jos de DDoS Attack

Birou de servicii

Administrator de conexiune la distanță

Software Hardware Inventory Open Source

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
• Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
• PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://blog.comodo.com/it-security/openssl-security-update-patches-denial-service-vulnerability/