ZenLB turvakonsultatsioon OpenSSL 3rdMay nõrkuste jaoks

Zen-load-balancer-Security-nõustamine
Postitaja Zevenet | 4 mai, 2016 | teatab, Tehniline

Kallis Zen Master,

Eile 3 mai avaldati OpenSSL-i haavatavuste kogum (2 neist suure raskusastmega), kus inimene keskel ründas liikluse krüptimise, kui SSL-ühendus kasutab teatud šifreid. Rohkem informatsiooni siin.

ZSecAdv OpenSSL 3rd mai

Täpsemalt on Zen Load Balancer Editions'i avaldatud ja kontrollitud haavatavused järgmised:

  • Mälurike ASN.1 kooderis (CVE-2016-2108) - raskusaste kõrge
  • Polsterduse oraakel AES-NI CBC MAC-kontrollis (CVE-2016-2107) - raskusaste kõrge
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - raskusaste on madal
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - raskusaste on madal
  • ASN.1 BIO mälu liigne eraldamine (CVE-2016-2109) - raskusaste on madal
  • EBCDIC on üle loetud (CVE-2016-2176) - raskusaste on madal

Zen Load Balancer ettevõtte ja kogukonna väljaanded vajavad OpenSSL-i värskendusi, mida pakume mis tahes oma versioonist Toetuskavad. Palun võtke meiega mingeid kahtlusi.

Naudi turvalist koormuse tasakaalustamist!

Jaga:

Seotud blogid

Postitas zenweb | 20. juuli 2022
Võrguoperatsioonide keskus (NOC) on keskne asukoht, kus organisatsiooni IT-meeskonnad jälgivad võrgu toimivust. NOC pakub servereid, andmebaase, kõvakettaruumi ja…
16 LikesComments Off võrguoperatsioonide keskuses, Definition ja 4 parimat tava
Postitas zenweb | 11. juuli 2022
Sissejuhatus PCI DSS-i vastavuse saavutamise ja säilitamise protsess ei ole ühegi organisatsiooni jaoks lihtne. Olgu see siis suuremahuline organisatsioon, keskmise suurusega ettevõte või väikeettevõte, PCI DSS suudab…
14 LikesComments Off Milliseid ettevalmistusi on vaja PCI DSS-i järgimiseks?
Postitas zenweb | 04. juuli 2022
Küberturvalisus on aastate jooksul väga kiiresti arenenud, IT-probleemist ettevõtetes kasutatavaks probleemiks. On tõestatud, et küberrünnakud võivad olla…
11 LikesComments Off 5. aasta 2022 küberturbe- ja IT-lahendustesse investeerimise eeliste kohta