OpenSSL 3rdMay 취약점에 대한 ZenLB 보안 권고

젠 -로드 밸런서 - 보안 권고
에 의해 게시 됨 Zevenet | 4 5 월, 2016 | 발표, 테크니컬

친애하는 선생님,

어제 5 월 3rd에서는 Man In The Middle 공격이 SSL 연결에서 특정 암호를 사용할 때 트래픽을 해독 할 수있는 OpenSSL 취약성 (심각도가 높은 2)이 발표되었습니다. 추가 정보 here.

ZSecAdv OpenSSL 3rd 5 월

자세히, Zen Load Balancer Edition에 대해 발표되고 확인 된 취약점은 다음과 같습니다.

  • ASN.1 인코더의 메모리 손상 (CVE-2016-2108) – 심각도 높음
  • AES-NI CBC MAC 검사의 패딩 오라클 (CVE-2016-2107) – 심각도 높음
  • EVP_EncodeUpdate 오버플로 (CVE-2016-2105) – 심각도 낮음
  • EVP_EncryptUpdate 오버플로 (CVE-2016-2106) – 심각도 낮음
  • ASN.1 BIO 과도한 메모리 할당 (CVE-2016-2109) – 심각도 낮음
  • EBCDIC overread (CVE-2016-2176) – 심각도 낮음

Zen Load Balancer Enterprise 및 Community Editions에는 우리가 제공하는 OpenSSL 업데이트가 필요합니다. 지원 계획. 의심의 여지가 있으면 당사에 문의하십시오.

안전한로드 밸런싱을 즐기십시오!

쉐어 ON :

관련 블로그

zenweb에 의해 게시됨 | 01년 2022월 XNUMX일
로드 밸런싱은 컴퓨팅 세계에서 일반적입니다. 사용자가 콘텐츠를 빨리 원하기 때문에 발생했습니다. 즉, 수백만 건의 사용자 요청을 받는 트래픽이 많은 웹사이트는…
35이 좋아코멘트 끄기 로드 밸런싱 작동 방식
zenweb에 의해 게시됨 | 30년 2022월 XNUMX일
의료는 다른 산업과 마찬가지로 보안 위협에 매우 취약합니다. 오늘날 의료 분야의 사이버 공격은 매우 일반적이어서 많은 위험, 특히 보안 위험이 발생할 수 있습니다.
50이 좋아코멘트 끄기 의료 분야에서 사이버 보안 프레임워크의 중요성에 대해
zenweb에 의해 게시됨 | 02년 2022월 XNUMX일
ZEVENET이 7년 최고의 로드 밸런싱 소프트웨어인 2022가지 이유 로드 밸런싱 솔루션은 더 이상 과거의 것이 아닙니다. 기술이 발전함에 따라 위협도…
81이 좋아코멘트 끄기 ZEVENET이 7년 최고의 로드 밸런싱 소프트웨어인 2022가지 이유