OpenSSL ออก Patch อุดช่องโหว่ SSL Death Alert เปิดช่อง DoS โจมตี OpenSSL Server ให้ล่มได้ ควร Patch ทันที

December 14, 2016 OpenSSL, Products

OpenSSL ประกาศออก Patch อุดช่องโหว่ Denial of Service (DoS) ที่มีชื่อว่า SSL Death Alert (CVE-2016-8610)

ช่องโหว่นี้เกิดจากการอนุญาตให้ระบบ OpenSSL นั้นรับการแจ้ง Alert จาก SSL3_AL_WARNING Alert Packet ต่อเนื่องได้เป็นจำนวนมาก ส่งผลให้ผู้โจมตีสามารถนำช่องโหว่นี้มาใช้ในการโจมตี DoS เพื่อให้ CPU Load ของ OpenSSL สูงขึ้นได้

ภายใน Patch นี้จึงได้ทำการแก้ไขปัญหานี้ด้วยการจำกัดจำนวนครั้งที่จะรับ Alert มาอย่างต่อเนื่องเอาไว้ที่ 5 ครั้ง (สามารถปรับแต่งได้) โดยหากจำนวน Alert ที่ได้รับเกินกว่านั้นก็จะเกิด Error แทน ทำให้ CPU ไม่พุ่งสูงมากนักถึงแม้จะถูกโจมตีอย่างต่อเนื่อง

ที่มา: https://securingtomorrow.mcafee.com/mcafee-labs/ssl-death-alert-cve-2016-8610-can-cause-denial-of-service-to-openssl-servers/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand