ZenLB Security Advisory for OpenSSL 3rdMay sårbarheder

Zen-load-balancer-Security-rådgivende
Skrevet af Zevenet | 4 maj, 2016 | annoncerer, Teknisk

Kære Zen Master,

I går 3 maj blev det udgivet et sæt OpenSSL-sårbarheder (2 af dem med høj sværhedsgrad), hvor et menneske i midten-angrebet kunne dekryptere trafik, når SSL-forbindelsen bruger bestemte cifre. Mere information her.

ZSecAdv OpenSSL 3rd maj

I detaljer er sårbarhederne frigivet og kontrolleret for Zen Load Balancer-udgaver:

  • Hukommelseskorruption i ASN.1-koderen (CVE-2016-2108) - Severity High
  • Polstringsorakel i AES-NI CBC MAC-kontrol (CVE-2016-2107) - Højhedsgrad
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - Alvorlighedsgrad
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - Alvorlighedsgrad
  • ASN.1 BIO overdreven hukommelsesallokering (CVE-2016-2109) - Sværhedsgrad lav
  • EBCDIC-overlæse (CVE-2016-2176) - Lav sværhedsgrad

Zen Load Balancer Enterprise & Community Editions har brug for OpenSSL-opdateringerne, som vi leverer med nogen af ​​vores Støtteplaner. Kontakt os venligst for enhver tvivl.

Nyd en sikret belastningsbalancering!

Del på:

Relaterede blogs

Indsendt af zenweb | 11. maj 2022
Hej alle sammen, ZEVENET er glad for at kunne meddele, at Community Edition 5.12 er blevet frigivet. Nye funktioner: [webgui] ny web-GUI med ny Angular-teknologi v12 [ssl] letsencrypt integration [lslb] http:...
5 LikesComments Off på ZEVENET CE 5.12 Udgivet
Indsendt af zenweb | 13 April 2022
Hardwaresikkerhed er bydende nødvendigt under skymigrering. Det er meget vigtigt at minde kunderne om, når de taler om at flytte til skyen. At være i skyen betragtes ikke...
16 LikesComments Off på at flytte til skyen? Glem ikke hardwaresikkerhed
Indsendt af zenweb | 06 April 2022
Er der forskel på konceptet med belastningsbalancering og indholdsskift i webapplikationer? Load balancers distribuerer anmodninger på tværs af flere servere for at håndtere mere trafik end én server...
20 LikesComments Off om Hvad er forskellen mellem Load Balancing og Content Switching