Läsningstid: 1 minut
OpenSSL, den populära öppen källkodsimplementeringen av SSL-protokollet, har släppt uppdateringar som lappar nio problem som inkluderar flera kritiska säkerhetsproblem.
Detta inkluderar problem som kan orsakas av en DOS-attack (denial-of-service).. En DOS översvämmer en server med meddelanden för att konsumera stora mängder minne eller läcka information.
Kritiska problem behandlade
Uppdateringarna adresserar följande kritiska säkerhetsproblem:
- Att förhindra att en angripare kan nedgradera säkerhetsnivån för anslutningen, mindre säker än TLS 1.0.
- Att förhindra att en angripare tvingar ett feltillstånd som orsakar OpenSSL att krascha vid bearbetning av DTLS-paket på grund av att minnet frigörs två gånger.
- Att förhindra att en skadlig server använder en återupptagen session när multitrådad klient ansluter för att skicka ett tillägg för ec-punktformat och skriva upp till 255 byte till frigjort minne.
OpenSSL har kommit under noggrann granskning sedan avslöjandet i april av den så kallade Heartbleed bug, som skulle kunna utnyttjas för att kringgå SSL för att fånga kommunikation mellan en webbläsare och en server i ett okrypterat format. OpenSSL används av nästan 20% av alla webbservrar, men projektet upprätthålls av cirka 10 heltidsanställda. De är främst beroende av bidrag och donationer från utvecklarsamhället. Som svar på Heartbleed-buggen har många högprofilerade företag gått fram för att ge support.
Uppdateringar tillgängliga
Följande uppdateringar är tillgängliga:
• OpenSSL 0.9.8-användare bör uppgradera till 0.9.8zb
• OpenSSL 1.0.0-användare bör uppgradera till 1.0.0n
• OpenSSL 1.0.1-användare bör uppgradera till 1.0.1i
Relaterade resurser
DDoS Attack tvingar Wikipedia offline
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- : har
- :är
- $UPP
- 1
- 10
- 8
- 9
- a
- Able
- adress
- Alla
- mängder
- an
- och
- cirka
- April
- ÄR
- attackera
- tillgänglig
- BE
- Där vi får lov att vara utan att konstant prestera,
- mellan
- Blogg
- webbläsare
- Bug
- by
- kallas
- KAN
- fånga
- orsakas
- Orsakerna
- klick
- klient
- Stäng
- komma
- Trygghet i vårdförloppet
- samfundet
- tillstånd
- anslutning
- ansluter
- konsumera
- bidrag
- Företag
- kunde
- Crash
- kritisk
- Utvecklare
- donationer
- DOS
- Nedgradera
- grund
- EC
- fel
- händelse
- utnyttjas
- förlängning
- Fast
- efter
- För
- Krafter
- format
- Framåt
- Fri
- från
- full
- skaffa sig
- Har
- heartbleed
- Hög
- html
- HTTPS
- genomförande
- in
- innefattar
- Inklusive
- informationen
- omedelbar
- problem
- Large
- läckage
- mindre
- Nivå
- Minne
- meddelanden
- talrik
- of
- on
- öppet
- öppen källkod
- openssl
- or
- paket
- Plåster
- Patching
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- Populära
- primärt
- bearbetning
- Profil
- projektet
- protokoll
- ger
- frigörs
- förlita
- respons
- score-kort
- granskning
- säkra
- säkerhet
- sända
- Servrar
- session
- flera
- skall
- eftersom
- So
- Källa
- SSL
- Personal
- stödja
- system
- än
- den där
- Smakämnen
- de
- tid
- till
- Dubbelt
- under
- Uppdateringar
- uppgradera
- Begagnade
- användare
- med hjälp av
- sårbarheter
- webb
- när
- som
- medan
- wikipedia
- med
- skriva
- ännu
- Din
- zephyrnet