Thời gian đọc: 1 phút
OpenSSL, phần mềm triển khai mã nguồn mở phổ biến của giao thức SSL, đã phát hành bản cập nhật vá XNUMX vấn đề, bao gồm một số lỗ hổng bảo mật nghiêm trọng.
Điều này bao gồm các vấn đề có thể do tấn công từ chối dịch vụ (DOS). Hệ điều hành DOS làm ngập máy chủ với các thông báo để tiêu thụ một lượng lớn bộ nhớ hoặc rò rỉ thông tin.
Các vấn đề nghiêm trọng đã được giải quyết
Các bản vá giải quyết các lỗ hổng bảo mật quan trọng sau:
- Ngăn kẻ tấn công có thể hạ cấp độ bảo mật của kết nối, kém an toàn hơn TLS 1.0.
- Ngăn kẻ tấn công buộc một điều kiện lỗi gây ra OpenSSL sự cố trong khi xử lý các gói DTLS do bộ nhớ được giải phóng hai lần.
- Ngăn máy chủ độc hại sử dụng phiên tiếp tục khi máy khách đa luồng kết nối để gửi phần mở rộng định dạng điểm ec và ghi tối đa 255 byte vào bộ nhớ đã giải phóng.
OpenSSL đã được giám sát chặt chẽ kể từ khi được tiết lộ vào tháng XNUMX về cái gọi là lỗi Heartbleed, có thể bị lợi dụng để phá vỡ SSL để nắm bắt thông tin liên lạc giữa trình duyệt và máy chủ ở định dạng không được mã hóa. OpenSSL được sử dụng bởi gần 20% tất cả các máy chủ web, nhưng dự án được duy trì bởi khoảng 10 nhân viên toàn thời gian. Họ chủ yếu dựa vào sự đóng góp và quyên góp của cộng đồng nhà phát triển. Để đối phó với lỗi Heartbleed, nhiều công ty nổi tiếng đã tiến hành hỗ trợ.
Cập nhật có sẵn
Các bản cập nhật sau có sẵn:
• Người dùng OpenSSL 0.9.8 nên nâng cấp lên 0.9.8zb
• Người dùng OpenSSL 1.0.0 nên nâng cấp lên 1.0.0n
• Người dùng OpenSSL 1.0.1 nên nâng cấp lên 1.0.1i
Tài nguyên liên quan
Lực lượng tấn công DDoS Wikipedia ngoại tuyến
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/
- : có
- :là
- $ LÊN
- 1
- 10
- 8
- 9
- a
- Có khả năng
- địa chỉ
- Tất cả
- số lượng
- an
- và
- khoảng
- Tháng Tư
- LÀ
- tấn công
- có sẵn
- BE
- được
- giữa
- Blog
- trình duyệt
- Bug
- by
- gọi là
- CAN
- nắm bắt
- gây ra
- nguyên nhân
- Nhấp chuột
- khách hàng
- Đóng
- Đến
- Truyền thông
- cộng đồng
- điều kiện
- liên quan
- connect
- ăn
- đóng góp
- Tổng công ty
- có thể
- Crash
- quan trọng
- Nhà phát triển
- đóng góp
- DOS
- Hạ cấp
- hai
- EC
- lôi
- Sự kiện
- khai thác
- mở rộng
- Sửa chữa
- tiếp theo
- Trong
- Lực lượng
- định dạng
- Forward
- Miễn phí
- từ
- Full
- được
- Có
- chảy máu
- Cao
- HTML
- HTTPS
- thực hiện
- in
- bao gồm
- Bao gồm
- thông tin
- ngay lập tức
- các vấn đề
- lớn
- bị rò rỉ
- ít
- Cấp
- Bộ nhớ
- tin nhắn
- nhiều
- of
- on
- mở
- mã nguồn mở
- openssl
- or
- gói
- Các bản vá lỗi
- Vá
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Phổ biến
- chủ yếu
- xử lý
- Hồ sơ
- dự án
- giao thức
- cung cấp
- phát hành
- dựa
- phản ứng
- phiếu ghi điểm
- giám sát
- an toàn
- an ninh
- gửi
- Các máy chủ
- Phiên
- một số
- nên
- kể từ khi
- So
- nguồn
- SSL
- Nhân sự
- hỗ trợ
- hệ thống
- hơn
- việc này
- Sản phẩm
- họ
- thời gian
- đến
- Hai lần
- Dưới
- Cập nhật
- nâng cấp
- đã sử dụng
- Người sử dụng
- sử dụng
- Lỗ hổng
- web
- khi nào
- cái nào
- trong khi
- Wikipedia
- với
- viết
- nhưng
- trên màn hình
- zephyrnet