OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

openssl_banner

ช่องโหว่ที่ค้นพบในครั้งนี้โดย Robert Święcki แห่ง Google Security Team เป็นช่องโหว่จากบั๊ก Heap-based Buffer Overflow ที่เกิดขึ้นในการเชื่อมต่อ Transport Layer Security (TLS) ที่ใช้ Cipher แบบ *-CHACHA20-POLY1305 ซึ่งสามารถนำไปใช้ในการทำ DoS ด้วยการขยายขนาดของ Payload และทำให้ OpenSSL Crash ได้

อย่างไรก็ดีบั๊กนี้ไม่ส่งผลกระทบกับ OpenSSL รุ่นก่อนหน้า 1.1.0 ทั้งหมด และยังไม่มีรายงานว่ามีการโจมตีที่ใช้ช่องโหว่นี้อย่างแพร่หลาย

ที่มา: http://thehackernews.com/2016/11/openssl-patch-update.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี