Рекомендации по безопасности ZenLB для уязвимостей OpenSSL 3rdMay

Дорогой Дзен Мастер,

Вчера, 3rd мая, был выпущен набор уязвимостей OpenSSL (из них 2 с высокой степенью серьезности), где атака «Человек посередине» может расшифровать трафик, когда SSL-соединение использует определенные шифры. Дополнительная информация здесь.

Подробно, уязвимости, выпущенные и проверенные для Zen Load Balancer Editions:

• Повреждение памяти в кодировщике ASN.1 (CVE-2016-2108) - высокий уровень серьезности
• Заполнение оракула при проверке MAC AES-NI CBC (CVE-2016-2107) - уровень серьезности высокий
• EVP_EncodeUpdate overflow (CVE-2016-2105) - низкий уровень серьезности
• EVP_EncryptUpdate overflow (CVE-2016-2106) - низкий уровень серьезности
• ASN.1 BIO чрезмерное выделение памяти (CVE-2016-2109) - уровень серьезности низкий
• EBCDIC overread (CVE-2016-2176) - уровень серьезности низкий

Для выпусков Zen Load Balancer Enterprise и Community требуются обновления OpenSSL, которые мы предоставляем с любым из наших Планы поддержки, Пожалуйста, свяжитесь с нами для любого сомнения.

Наслаждайтесь надежной балансировкой нагрузки!