Рекомендации по безопасности ZenLB для уязвимостей OpenSSL 3rdMay

Zen-балансировки нагрузки-Security-консультативное
Размещено от Zevenet | 4 май, 2016 | объявляет, Технический

Дорогой Дзен Мастер,

Вчера, 3rd мая, был выпущен набор уязвимостей OpenSSL (из них 2 с высокой степенью серьезности), где атака «Человек посередине» может расшифровать трафик, когда SSL-соединение использует определенные шифры. Дополнительная информация здесь.

ZSecAdv OpenSSL 3rd May

Подробно, уязвимости, выпущенные и проверенные для Zen Load Balancer Editions:

  • Повреждение памяти в кодировщике ASN.1 (CVE-2016-2108) - высокий уровень серьезности
  • Заполнение оракула при проверке MAC AES-NI CBC (CVE-2016-2107) - уровень серьезности высокий
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - низкий уровень серьезности
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - низкий уровень серьезности
  • ASN.1 BIO чрезмерное выделение памяти (CVE-2016-2109) - уровень серьезности низкий
  • EBCDIC overread (CVE-2016-2176) - уровень серьезности низкий

Для выпусков Zen Load Balancer Enterprise и Community требуются обновления OpenSSL, которые мы предоставляем с любым из наших Планы поддержки, Пожалуйста, свяжитесь с нами для любого сомнения.

Наслаждайтесь надежной балансировкой нагрузки!

ДОЛЯ ПО:

Похожие статьи

Отправленный zenweb | 01 сентября 2022 г.
Балансировка нагрузки широко распространена в компьютерном мире. Это произошло из-за того, что пользователям нужен контент быстро. Это означало, что веб-сайты с высокой посещаемостью, которые получают миллионы пользовательских запросов, должны были…
31 ЛюбитКомментарии отключены on Как работает балансировка нагрузки
Автор: зенвеб | 30 августа 2022 г.
Здравоохранение очень уязвимо для угроз безопасности, как и любая другая отрасль. В настоящее время кибератаки в сфере здравоохранения очень распространены, что приводит к множеству рисков, в частности угроз безопасности, которые…
49 ЛюбитКомментарии отключены о важности систем кибербезопасности в здравоохранении
Автор: зенвеб | 02 августа 2022 г.
7 причин, по которым ZEVENET — лучшее программное обеспечение для балансировки нагрузки в 2022 г. Решение для балансировки нагрузки уже не то, что было раньше. По мере совершенствования технологий угрозы также…
79 ЛюбитКомментарии отключены по 7 причинам, по которым ZEVENET является лучшим программным обеспечением для балансировки нагрузки в 2022 году