OpenSSL 3rdMayのZenLBセキュリティアドバイザリの脆弱性

Zenロードバランサセキュリティアドバイザリ
投稿者 Zevenet | 4 5月、2016 | 発表, 技術的

Zen Master様、

昨日の5月の3rdでは、SSL接続で特定の暗号が使用されるとMan In The Middle攻撃によりトラフィックが復号化される可能性がある一連のOpenSSLの脆弱性(重大度が高い2)が公開されました。 詳しくは 詳細を見る.

ZSecAdv OpenSSL 3 5月5日

詳細には、Zen Load Balancer Edition用にリリースされ、チェックされた脆弱性は以下のとおりです。

  • ASN.1エンコーダーのメモリ破損(CVE-2016-2108)–重大度高
  • AES-NI CBC MACチェックでのオラクルのパディング(CVE-2016-2107)–重大度高
  • EVP_EncodeUpdateオーバーフロー(CVE-2016-2105)–重大度が低い
  • EVP_EncryptUpdateオーバーフロー(CVE-2016-2106)–重大度が低い
  • ASN.1 BIOの過剰なメモリ割り当て(CVE-2016-2109)–重大度が低い
  • EBCDICオーバーリード(CVE-2016-2176)–重大度が低い

Zen Load Balancer Enterprise&Community Editionsには、当社が提供するOpenSSLアップデートが必要です。 サポートプラン。 ご不明な点がございましたら、ご連絡ください。

安全な負荷分散をお楽しみください。

ON SHARE:

関連ブログ

zenwebによる投稿| 17年2021月XNUMX日
現在のパンデミックの悲劇的な状況の間に、刺激的な結果は遠隔文化でした。 業界の突然の混乱により、組織はほぼ一晩でリモート操作を開始する必要がありました。 として…
5が好きコメントオフ クラウドを使用したリモート作業が中小企業にどのように役立つかについて
zenwebによる投稿| 12年2021月XNUMX日
IT業界は世界で最も急速に成長している業界のXNUMXつであり、クラウドコンピューティングはIT業界の成長に多大な影響を与えていることは誰もが知っています…
11が好きコメントオフ クラウドコンピューティング環境にとって負荷分散が重要である理由について
zenwebによる投稿| 28年2021月XNUMX日
はじめに業界でサイバー犯罪が増加しているため、企業は組織内のサイバーセキュリティの実装に集中する必要があります。 進化するITランドスケープでは、動的なビジネス運用とシステムが強く求められています…
10が好きコメントオフ クラウド移行に関するセキュリティに関する考慮事項トップ5