OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

openssl_banner

ช่องโหว่ที่ค้นพบในครั้งนี้โดย Robert Święcki แห่ง Google Security Team เป็นช่องโหว่จากบั๊ก Heap-based Buffer Overflow ที่เกิดขึ้นในการเชื่อมต่อ Transport Layer Security (TLS) ที่ใช้ Cipher แบบ *-CHACHA20-POLY1305 ซึ่งสามารถนำไปใช้ในการทำ DoS ด้วยการขยายขนาดของ Payload และทำให้ OpenSSL Crash ได้

อย่างไรก็ดีบั๊กนี้ไม่ส่งผลกระทบกับ OpenSSL รุ่นก่อนหน้า 1.1.0 ทั้งหมด และยังไม่มีรายงานว่ามีการโจมตีที่ใช้ช่องโหว่นี้อย่างแพร่หลาย

ที่มา: http://thehackernews.com/2016/11/openssl-patch-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ประกาศรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019

ขอแสดงความยินดีกับทีมผู้เข้ารอบ 10 ทีมสุดท้าย! จากผู้เข้าสมัครจำนวนมาก คณะกรรมการได้คัดเลือกไอเดียเด็ดๆ จนเหลือเพียงไอเดียที่เข้าตา และมีศักยภาพจะเปลี่ยนสังคมได้จริง และนี่คือรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019 ที่จะได้พัฒนาไอเดียให้กลายเป็นจริงร่วมกับผู้เชี่ยวชาญจาก Cisco Systems …

ZYXEL Webinar: บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL Nebula

ZYXEL Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL …