יועץ אבטחה ZenLB עבור פגיעות של OpenSSL 3rdMay

Zen-load-balancer-Security-advvisory
פורסם על ידי זאבנט | 4 במאי, 2016 | מכריז, טכני

מאסטר זן היקר,

אתמול 3rd של חודש מאי, הוא שוחרר סדרה של פגיעויות OpenSSL (2 של אותם עם חומרת גבוהה) שבו אדם באמצע ההתקפה יכול לפענח את התנועה כאשר חיבור SSL משתמש מסוים ciphers. עוד מידע כאן.

ZSecAdv OpenSSL 3rd מאי

בפירוט, הפגיעויות שפורסמו ובדקו עבור מהדורות Zen Load Balancer הן:

  • שחיתות בזיכרון בקודן ASN.1 (CVE-2016-2108) - High Severity
  • אורקל ריפוד בבדיקת AES-NI CBC MAC (CVE-2016-2107) - High Severity
  • EVP_Encode הצפה מעודכנת (CVE-2016-2105) - חומרת נמוכה
  • הצפת EVP_EncryptUpdate (CVE-2016-2106) - חומרת נמוכה
  • ASN.1 BIO הקצאת זיכרון מוגזמת (CVE-2016-2109) - חומרת נמוכה
  • עודף EBCDIC (CVE-2016-2176) - נמוך בחומרה

Zen Load Balancer Enterprise & Community Editions זקוק לעדכוני OpenSSL שאנו מספקים לכל אחת מהן שלנו תוכניות תמיכה. אנא צור איתנו קשר ללא ספק.

תהנה איזון עומס מאובטח!

על נתח:

בלוגים קשורים

פורסם על ידי zenweb | 11 במאי 2022
שלום לכולם, ZEVENET שמחה להכריז ש-Community Edition 5.12 שוחררה. תכונות חדשות: [webgui] ממשק משתמש חדש באינטרנט עם טכנולוגיית Angular חדשה v12 [ssl] שילוב letsencrypt [lslb] http:...
15 Likesתגובות כבויות על ZEVENET CE 5.12 יצא לאור
פורסם על ידי zenweb 13 אפריל 2022
אבטחת חומרה היא הכרחית במהלך העברת ענן. חשוב מאוד להזכיר ללקוחות בכל פעם שהם מדברים על מעבר לענן. להיות בענן לא נחשב...
30 Likesתגובות כבויות על מעבר לענן? אל תשכח אבטחת חומרה
פורסם על ידי zenweb 06 אפריל 2022
האם יש הבדל בין הרעיון של איזון עומסים לבין החלפת תוכן ביישומי אינטרנט? מאזני עומסים מפיצים בקשות על פני מספר שרתים כדי לטפל ביותר תעבורה משרת אחד...
32 Likesתגובות כבויות על מה ההבדל בין איזון עומסים להחלפת תוכן