ZenLB Security Advisory for OpenSSL 3rdMay sårbarheder

Zen-load-balancer-Security-rådgivende
Skrevet af Zevenet | 4 maj, 2016 | annoncerer, Teknisk

Kære Zen Master,

I går 3 maj blev det udgivet et sæt OpenSSL-sårbarheder (2 af dem med høj sværhedsgrad), hvor et menneske i midten-angrebet kunne dekryptere trafik, når SSL-forbindelsen bruger bestemte cifre. Mere information her.

ZSecAdv OpenSSL 3rd maj

I detaljer er sårbarhederne frigivet og kontrolleret for Zen Load Balancer-udgaver:

  • Hukommelseskorruption i ASN.1-koderen (CVE-2016-2108) - Severity High
  • Polstringsorakel i AES-NI CBC MAC-kontrol (CVE-2016-2107) - Højhedsgrad
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - Alvorlighedsgrad
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - Alvorlighedsgrad
  • ASN.1 BIO overdreven hukommelsesallokering (CVE-2016-2109) - Sværhedsgrad lav
  • EBCDIC-overlæse (CVE-2016-2176) - Lav sværhedsgrad

Zen Load Balancer Enterprise & Community Editions har brug for OpenSSL-opdateringerne, som vi leverer med nogen af ​​vores Støtteplaner. Kontakt os venligst for enhver tvivl.

Nyd en sikret belastningsbalancering!

Del på:

Relaterede blogs

Sendt af zenweb | 11. oktober 2021
5G rummer et stort potentiale for virksomheder. Løftet om hastigheder på op til 20 Gbps og næsten nul latenstid kan hjælpe virksomheder med at blive hurtigere og mere forbundet end nogensinde. På trods af…
3 LikesComments Off om hvordan 5G ændrer cybersikkerhedslandskabet
Sendt af zenweb | 30. september 2021
Står du over for problemer med at arbejde eksternt? Har du brug for det rigtige værktøj til at styre din eksterne arbejdsstyrke? Over et årti er gået, og forretningsborde har udviklet sig siden.…
7 LikesComments Off på Hvilket er bedst, når man arbejder eksternt: VDI eller DaaS
Sendt af zenweb | 22. september 2021
Vi har for nylig været vidne til et stigende antal cyberkriminaliteter, der hersker i industrier over hele verden. Mens de fleste tilsyns- og styrelsesorganer skrider frem for at forhindre sådanne hændelser, er det endnu tydeligt ...
10 LikesComments Off den 10 Betydning af informationssikkerhedsrevision