Breaking News

OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

openssl_banner

ช่องโหว่ที่ค้นพบในครั้งนี้โดย Robert Święcki แห่ง Google Security Team เป็นช่องโหว่จากบั๊ก Heap-based Buffer Overflow ที่เกิดขึ้นในการเชื่อมต่อ Transport Layer Security (TLS) ที่ใช้ Cipher แบบ *-CHACHA20-POLY1305 ซึ่งสามารถนำไปใช้ในการทำ DoS ด้วยการขยายขนาดของ Payload และทำให้ OpenSSL Crash ได้

อย่างไรก็ดีบั๊กนี้ไม่ส่งผลกระทบกับ OpenSSL รุ่นก่อนหน้า 1.1.0 ทั้งหมด และยังไม่มีรายงานว่ามีการโจมตีที่ใช้ช่องโหว่นี้อย่างแพร่หลาย

ที่มา: http://thehackernews.com/2016/11/openssl-patch-update.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก

Malwarebytes ออก Extension ฟรี ช่วยผู้ใช้งาน Chrome และ Firefox เข้าเว็บอย่างปลอดภัย

Malwarebytes ได้ออก Browser Extension สำหรับผู้ใช้งาน Chrome และ Firefox เพื่อให้สามารถเข้าเว็บต่างๆ ได้อย่างมั่นคงปลอดภัย ทั้งหมดนี้ฟรีไม่มีค่าใช้จ่าย