Penasihat Keamanan ZenLB untuk kerentanan OpenSSL 3rdMay

Zen-load-balancer-Security-advisory
dikirim oleh Zevenet | 4 Mei, 2016 | Mengumumkan, Teknis

Guru Zen yang terkasih,

Kemarin 3rd Mei, dirilis satu set kerentanan OpenSSL (2 dari mereka dengan tingkat keparahan tinggi) di mana serangan Man In The Middle dapat mendekripsi lalu lintas ketika koneksi SSL menggunakan cipher tertentu. Informasi lebih lanjut disini.

ZSecAdv OpenSSL 3rd Mei

Secara rinci, kerentanan yang dirilis dan diperiksa untuk Zen Load Balancer Editions adalah:

  • Kerusakan memori di encoder ASN.1 (CVE-2016-2108) - Tingkat Keparahan Tinggi
  • Padding oracle dalam pemeriksaan AES-NI CBC MAC (CVE-2016-2107) - Severity High
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - Tingkat Keparahan Rendah
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - Tingkat Keparahan Rendah
  • ASN.1 BIO alokasi memori yang berlebihan (CVE-2016-2109) - Severity Low
  • EBCDIC overread (CVE-2016-2176) - Tingkat Keparahan Rendah

Zen Load Balancer Enterprise & Community Edition membutuhkan pembaruan OpenSSL yang kami sediakan dengan salah satu dari kami Paket Dukungan. Silakan kontak dengan kami untuk keraguan.

Nikmati Penyeimbangan Beban yang aman!

SAHAM PADA:

Blog terkait

Diposting oleh zenweb | 30 Agustus 2022
Perawatan kesehatan sangat rentan terhadap ancaman keamanan, sama seperti industri lainnya. Saat ini, serangan dunia maya dalam layanan kesehatan sangat umum menyebabkan banyak risiko, khususnya risiko keamanan…
15 SukaComments Off tentang Pentingnya Kerangka Keamanan Siber dalam Layanan Kesehatan
Diposting oleh zenweb | 02 Agustus 2022
7 Alasan ZEVENET adalah software Load Balancing terbaik di tahun 2022 Solusi load balancing tidak lagi seperti dulu. Seiring berkembangnya teknologi, ancaman juga…
60 SukaComments Off tentang 7 Alasan ZEVENET adalah software Load Balancing terbaik di tahun 2022
Diposting oleh zenweb | 20 Juli 2022
Pusat operasi jaringan (NOC) adalah lokasi pusat di mana tim TI dalam suatu organisasi memantau kinerja jaringan. NOC menyediakan server, database, ruang hard disk, dan…
52 SukaComments Off tentang Pusat Operasi Jaringan, Definisi, dan 4 Praktik Terbaik Terbaik