OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

ช่องโหว่ที่ค้นพบในครั้งนี้โดย Robert Święcki แห่ง Google Security Team เป็นช่องโหว่จากบั๊ก Heap-based Buffer Overflow ที่เกิดขึ้นในการเชื่อมต่อ Transport Layer Security (TLS) ที่ใช้ Cipher แบบ *-CHACHA20-POLY1305 ซึ่งสามารถนำไปใช้ในการทำ DoS ด้วยการขยายขนาดของ Payload และทำให้ OpenSSL Crash ได้

อย่างไรก็ดีบั๊กนี้ไม่ส่งผลกระทบกับ OpenSSL รุ่นก่อนหน้า 1.1.0 ทั้งหมด และยังไม่มีรายงานว่ามีการโจมตีที่ใช้ช่องโหว่นี้อย่างแพร่หลาย

ที่มา: http://thehackernews.com/2016/11/openssl-patch-update.html