ADPT

OpenSSL ออก Patch อุดอีก 2 ช่องโหว่ หนึ่งในนั้นมีความรุนแรงสูง

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

openssl_banner

ช่องโหว่แรกนั้นมีระดับความร้ายแรงสูง และมีผลกระทบกับเฉพาะ OpenSSL รุ่น 1.0.2 ในขณะที่ช่องโหว่ที่สองนั้นมีระดับความร้ายแรงต่ำ แต่กลับส่งผลกระทบต่อ OpenSSL ทุกรุ่น โดยยังไม่มีการเปิดเผยเพิ่มเติมแต่อย่างใดว่าช่องโหว่เหล่านี้มีประเด็นอะไรบ้าง

สำหรับผู้ที่ใช้งาน OpenSSL รุ่นเก่าๆ อย่าง 0.9.8 และ 1.0.0 นั้น ทั้งสองรุ่นนี้ได้ประกาศ End of Support ไปแล้วเมื่อวันที่ 31 ธันวาคม 2015 ที่ผ่านมา และควรอัพเดตให้เป็นรุ่น 1.0.1 ที่จะหยุดสนับสนุนวันที่ 31 ธันวาคม 2016 แทน หรือจะอัพเดตเป็นรุ่น 1.0.2 ที่จะหยุดสนับสนุนตอนสิ้นปี 2019 ก็ได้เช่นกัน

ที่มา: http://threatpost.com/openssl-to-patch-two-vulnerabilities-this-week/116004/ , https://mta.openssl.org/pipermail/openssl-announce/2016-January/000058.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนาออนไลน์ “Modernize your IT Infrastructure to Maximize Data Value” โดย Dell Technologies และ Ricoh

Ricoh (Thailand) Limited และ Dell Technologies ขอเชิญผู้วางแผนกลยุทธ์ด้านไอทีสำหรับองค์กร ผู้บริหารสายงานเทคโนโลยีสารสนเทศ ทีมงานไอที โดยเฉพาะผู้ดูแลทางด้าน Data Storage, IT Infrastructure, IT …

Google เปิดโอเพ่นซอร์สเครื่องสำหรับตรวจสอบ integrity ให้ Supply chain

Supply Chain attack นั้นมีความรุนแรงปรากฏชัดมากขึ้นในระยะเวลาไม่กี่เดือนที่ผ่านมา ซึ่งล่าสุด Google ก็ได้ออก Framework ที่ชื่อ ‘SLSA’