OpenSSL 3rdMayのZenLBセキュリティアドバイザリの脆弱性

Zenロードバランサセキュリティアドバイザリ
投稿者 Zevenet | 4 5月、2016 | 発表, 技術的

Zen Master様、

昨日の5月の3rdでは、SSL接続で特定の暗号が使用されるとMan In The Middle攻撃によりトラフィックが復号化される可能性がある一連のOpenSSLの脆弱性(重大度が高い2)が公開されました。 詳しくは 詳細を見る.

ZSecAdv OpenSSL 3 5月5日

詳細には、Zen Load Balancer Edition用にリリースされ、チェックされた脆弱性は以下のとおりです。

  • ASN.1エンコーダーのメモリ破損(CVE-2016-2108)–重大度高
  • AES-NI CBC MACチェックでのオラクルのパディング(CVE-2016-2107)–重大度高
  • EVP_EncodeUpdateオーバーフロー(CVE-2016-2105)–重大度が低い
  • EVP_EncryptUpdateオーバーフロー(CVE-2016-2106)–重大度が低い
  • ASN.1 BIOの過剰なメモリ割り当て(CVE-2016-2109)–重大度が低い
  • EBCDICオーバーリード(CVE-2016-2176)–重大度が低い

Zen Load Balancer Enterprise&Community Editionsには、当社が提供するOpenSSLアップデートが必要です。 サポートプラン。 ご不明な点がございましたら、ご連絡ください。

安全な負荷分散をお楽しみください。

ON SHARE:

関連ブログ

zenwebによる投稿| 11年2022月XNUMX日
みなさん、こんにちは。ZEVENETはCommunityEdition5.12がリリースされたことを嬉しく思います。 新機能:[webgui]新しいAngularテクノロジーv12を備えた新しいWeb GUI [ssl]letsencrypt統合[lslb]http:…
5が好きコメントオフ ZEVENETCE5.12でリリース
投稿者zenweb | 13 4月2022
クラウドの移行中は、ハードウェアのセキュリティが不可欠です。 クライアントがクラウドへの移行について話すときはいつでも、クライアントに思い出させることが非常に重要です。 クラウドにいることは考慮されていません…
17が好きコメントオフ クラウドへの移行について? ハードウェアセキュリティを忘れないでください
投稿者zenweb | 06 4月2022
Webアプリケーションの負荷分散とコンテンツ切り替えの概念に違いはありますか? ロードバランサーは、複数のサーバーにリクエストを分散して、XNUMX台のサーバーよりも多くのトラフィックを処理します…
20が好きコメントオフ 負荷分散とコンテンツ切り替えの違いは何ですか