OpenSSL ออกรุ่น 1.1.0c อุดช่องโหว่ความรุนแรงระดับสูง

November 11, 2016 Cybersecurity, Vulnerability and Risk Management, Web Security

OpenSSL ได้ประกาศออกรุ่น 1.1.0c เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเกี่ยวกับ Buffer Overflow แล้ว

openssl_banner

ช่องโหว่ที่ค้นพบในครั้งนี้โดย Robert Święcki แห่ง Google Security Team เป็นช่องโหว่จากบั๊ก Heap-based Buffer Overflow ที่เกิดขึ้นในการเชื่อมต่อ Transport Layer Security (TLS) ที่ใช้ Cipher แบบ *-CHACHA20-POLY1305 ซึ่งสามารถนำไปใช้ในการทำ DoS ด้วยการขยายขนาดของ Payload และทำให้ OpenSSL Crash ได้

อย่างไรก็ดีบั๊กนี้ไม่ส่งผลกระทบกับ OpenSSL รุ่นก่อนหน้า 1.1.0 ทั้งหมด และยังไม่มีรายงานว่ามีการโจมตีที่ใช้ช่องโหว่นี้อย่างแพร่หลาย

ที่มา: http://thehackernews.com/2016/11/openssl-patch-update.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand