OpenSSL 3rdMayのZenLBセキュリティアドバイザリの脆弱性

Zenロードバランサセキュリティアドバイザリ
投稿者 Zevenet | 4 5月、2016 | 発表, 技術的

Zen Master様、

昨日の5月の3rdでは、SSL接続で特定の暗号が使用されるとMan In The Middle攻撃によりトラフィックが復号化される可能性がある一連のOpenSSLの脆弱性(重大度が高い2)が公開されました。 詳しくは こちらから.

ZSecAdv OpenSSL 3 5月5日

詳細には、Zen Load Balancer Edition用にリリースされ、チェックされた脆弱性は以下のとおりです。

  • ASN.1エンコーダーのメモリ破損(CVE-2016-2108)–重大度高
  • AES-NI CBC MACチェックでのオラクルのパディング(CVE-2016-2107)–重大度高
  • EVP_EncodeUpdateオーバーフロー(CVE-2016-2105)–重大度が低い
  • EVP_EncryptUpdateオーバーフロー(CVE-2016-2106)–重大度が低い
  • ASN.1 BIOの過剰なメモリ割り当て(CVE-2016-2109)–重大度が低い
  • EBCDICオーバーリード(CVE-2016-2176)–重大度が低い

Zen Load Balancer Enterprise&Community Editionsには、当社が提供するOpenSSLアップデートが必要です。 サポートプラン。 ご不明な点がございましたら、ご連絡ください。

安全な負荷分散をお楽しみください。

ON SHARE:

関連ブログ

zenwebによる投稿| 01年2022月XNUMX日
ロード バランシングは、コンピューティングの世界では一般的です。 ユーザーがすぐにコンテンツを欲しがったために生まれました。 これは、何百万ものユーザー リクエストを受け取る高トラフィックの Web サイトが…
106が好きコメントオフ on 負荷分散のしくみ
投稿者: zenweb | 30 年 2022 月 XNUMX 日
ヘルスケアは、他の業界と同様に、セキュリティの脅威に対して非常に脆弱です。 今日、ヘルスケアにおけるサイバー攻撃は非常に一般的であり、多くのリスク、特にセキュリティリスクが…
120が好きコメントオフ ヘルスケアにおけるサイバーセキュリティ フレームワークの重要性について
投稿者: zenweb | 02 年 2022 月 XNUMX 日
ZEVENET が 7 年に最高の負荷分散ソフトウェアである 2022 つの理由 負荷分散ソリューションは、もはや過去のものではありません。 テクノロジーが向上するにつれて、脅威も…
145が好きコメントオフ ZEVENET が 7 年に最高の負荷分散ソフトウェアである 2022 つの理由について