Penasihat Keamanan ZenLB untuk kerentanan OpenSSL 3rdMay

Zen-load-balancer-Security-advisory
dikirim oleh Zevenet | 4 Mei, 2016 | Mengumumkan, Teknis

Guru Zen yang terkasih,

Kemarin 3rd Mei, dirilis satu set kerentanan OpenSSL (2 dari mereka dengan tingkat keparahan tinggi) di mana serangan Man In The Middle dapat mendekripsi lalu lintas ketika koneksi SSL menggunakan cipher tertentu. Informasi lebih lanjut disini.

ZSecAdv OpenSSL 3rd Mei

Secara rinci, kerentanan yang dirilis dan diperiksa untuk Zen Load Balancer Editions adalah:

  • Kerusakan memori di encoder ASN.1 (CVE-2016-2108) - Tingkat Keparahan Tinggi
  • Padding oracle dalam pemeriksaan AES-NI CBC MAC (CVE-2016-2107) - Severity High
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - Tingkat Keparahan Rendah
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - Tingkat Keparahan Rendah
  • ASN.1 BIO alokasi memori yang berlebihan (CVE-2016-2109) - Severity Low
  • EBCDIC overread (CVE-2016-2176) - Tingkat Keparahan Rendah

Zen Load Balancer Enterprise & Community Edition membutuhkan pembaruan OpenSSL yang kami sediakan dengan salah satu dari kami Paket Dukungan. Silakan kontak dengan kami untuk keraguan.

Nikmati Penyeimbangan Beban yang aman!

SAHAM PADA:

Blog terkait

Diposting oleh zenweb | 01 September 2022
Load balancing adalah hal biasa di dunia komputasi. Itu terjadi karena pengguna menginginkan konten dengan cepat. Artinya, situs web dengan lalu lintas tinggi yang mendapatkan jutaan permintaan pengguna harus…
105 SukaComments Off tentang Cara kerja load balancing
Diposting oleh zenweb | 30 Agustus 2022
Perawatan kesehatan sangat rentan terhadap ancaman keamanan, sama seperti industri lainnya. Saat ini, serangan dunia maya dalam layanan kesehatan sangat umum menyebabkan banyak risiko, khususnya risiko keamanan…
116 SukaComments Off tentang Pentingnya Kerangka Keamanan Siber dalam Layanan Kesehatan
Diposting oleh zenweb | 02 Agustus 2022
7 Alasan ZEVENET adalah software Load Balancing terbaik di tahun 2022 Solusi load balancing tidak lagi seperti dulu. Seiring berkembangnya teknologi, ancaman juga…
145 SukaComments Off tentang 7 Alasan ZEVENET adalah software Load Balancing terbaik di tahun 2022