الاستشارات الأمنية ZenLB لثغرات أمنية OpenSSL 3rdMay

زن الحمل، موازن-الأمن-استشارية
تم النشر بواسطة Zevenet | 4 May، 2016 | تعلن, تقني

عزيزي زاين ماستر ،

يوم أمس 3rd من مايو ، تم إصدار مجموعة من نقاط الضعف OpenSSL (2 منها ذات شدة عالية) حيث يمكن أن يقوم هجوم Man In The Middle بفك تشفير حركة المرور عندما يستخدم اتصال SSL بعض الأصفار. معلومات اكثر هنا.

ZSecAdv OpenSSL 3rd May

بالتفصيل ، تتمثل الثغرات الأمنية التي تم إصدارها والتحقق منها في إصدارات Zen Load Balancer من:

  • تلف الذاكرة في برنامج تشفير ASN.1 (CVE-2016-2108) - مستوى الخطورة مرتفع
  • حشو أوراكل في فحص AES-NI CBC MAC (CVE-2016-2107) - مستوى الخطورة مرتفع
  • تجاوز التحديث في EVP_Encode (CVE-2016-2105) - مستوى الخطورة منخفض
  • تجاوز حجم EVP_EncryptUpdate (CVE-2016-2106) - مستوى الخطورة منخفض
  • تخصيص الذاكرة الزائد ASN.1 BIO (CVE-2016-2109) - مستوى الخطورة منخفض
  • تجاوز الحد الأقصى المسموح به لـ EBCDIC (CVE-2016-2176) - مستوى الخطورة منخفض

يحتاج Zen Load Balancer Enterprise & Community Editions إلى تحديثات OpenSSL التي نقدمها مع أي من إصداراتنا خطط الدعم. يرجى الاتصال معنا عن أي شك.

استمتع بتوازن تحميل آمن!

SHARE ON:
الشعارات
, , , ,

مدونات ذات الصلة

أرسلت بواسطة zenweb | 11 مايو 2022
مرحبًا بالجميع ، يسر ZEVENET الإعلان عن إصدار Community Edition 5.12. الميزات الجديدة: [webgui] واجهة المستخدم الرسومية الجديدة للويب مع تقنية Angular الجديدة v12 [ssl] تتيح لك تشفير التكامل [lslb] http: ...
6 يحبالتعليقات مغلقة تم إصداره في ZEVENET CE 5.12
أرسلت بواسطة zenweb | 13 أبريل 2022
يعد أمان الأجهزة أمرًا ضروريًا أثناء الترحيل إلى السحابة. من المهم جدًا تذكير العملاء كلما تحدثوا عن الانتقال إلى السحابة. لا يتم اعتبار التواجد في السحابة ...
19 يحبالتعليقات مغلقة حول الانتقال إلى السحابة؟ لا تنس أمان الأجهزة
أرسلت بواسطة zenweb | 06 أبريل 2022
هل هناك فرق بين مفهوم موازنة التحميل وتبديل المحتوى في تطبيقات الويب؟ توزع موازنات التحميل الطلبات عبر خوادم متعددة للتعامل مع حركة مرور أكثر من خادم واحد ...
24 يحبالتعليقات مغلقة on ما هو الفرق بين موازنة التحميل وتبديل المحتوى