OpenSSL ออก Patch อุดอีก 2 ช่องโหว่ หนึ่งในนั้นมีความรุนแรงสูง

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

openssl_banner

ช่องโหว่แรกนั้นมีระดับความร้ายแรงสูง และมีผลกระทบกับเฉพาะ OpenSSL รุ่น 1.0.2 ในขณะที่ช่องโหว่ที่สองนั้นมีระดับความร้ายแรงต่ำ แต่กลับส่งผลกระทบต่อ OpenSSL ทุกรุ่น โดยยังไม่มีการเปิดเผยเพิ่มเติมแต่อย่างใดว่าช่องโหว่เหล่านี้มีประเด็นอะไรบ้าง

สำหรับผู้ที่ใช้งาน OpenSSL รุ่นเก่าๆ อย่าง 0.9.8 และ 1.0.0 นั้น ทั้งสองรุ่นนี้ได้ประกาศ End of Support ไปแล้วเมื่อวันที่ 31 ธันวาคม 2015 ที่ผ่านมา และควรอัพเดตให้เป็นรุ่น 1.0.1 ที่จะหยุดสนับสนุนวันที่ 31 ธันวาคม 2016 แทน หรือจะอัพเดตเป็นรุ่น 1.0.2 ที่จะหยุดสนับสนุนตอนสิ้นปี 2019 ก็ได้เช่นกัน

ที่มา: http://threatpost.com/openssl-to-patch-two-vulnerabilities-this-week/116004/ , https://mta.openssl.org/pipermail/openssl-announce/2016-January/000058.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร