เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

OpenSSL ปล่อย 8 แพทช์อุดช่องโหว่

Credit: Sabelskaya/ShutterStock
Credit: Sabelskaya/ShutterStock

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

ช่องโหว่แรกถูกค้นพบโดย Markus Stenberg นักวิจัยจาก Cisco เมื่อปลายปีที่ผ่านมา ซึ่งอาจถูกโจมตีได้โดยสร้างข้อความ DTLS แบบพิเศษขึ้นมา ซึ่งสามารถทำให้ให้เกิด Segmentation Fault บน OpenSSL ด้วยสาเหตุจาก NULL Pointer Dereference

อีกช่องโหว่หนึ่งถูกพบเมื่อวันพุธที่ผ่านมาโดย Chris Mueller ช่องโหว่นี้เป็นการรั่วไหลของ Memory ซึ่งอาจถูกใช้เพื่อก่อให้เกิด Memory Exhaustion และถูก DoS ตามมาได้

สำหรับช่องโหว่ที่สำคัญอื่นๆ เช่น ช่องโหว่บน Ciphersuit และช่องโหว่เกี่ยวกับการพิสูจน์ตัวตนโดยไม่ต้องใช้กุญแจเข้ารหัส เป็นต้น ซึ่งช่องโหว่เหล่านี้ถูกโจมตีค่อนข้างยาก ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ทั้งหมดได้ที่ Security Advisory

นอกจากนี้ การซัพพอร์ทสำหรับ OpenSSL เวอร์ชัน 1.0.0 และ 0.9.8 จะสิ้นสุดลงในวันที่ 31 ธันวาคม 2015 นี้ สำหรับผู้ที่ใช้ 2 เวอร์ชันนี้อยู่ แนะนำให้เตรียมแผนการอัพเกรดเป็นเวอร์ชันล่าสุด คือ 1.0.1

ที่มา: http://www.net-security.org/secworld.php?id=17803



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า