WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
OpenSSL vá lỗ hổng từ chối dịch vụ
Người dùng thư viện mã nguồn mở OpenSSL được khuyến cáo cần kiểm tra và cập nhật bản vá sau khi lỗ hổng có thể được sử dụng để thực hiện tấn công từ chối dịch vụ được phát hiện.
Trong số các lỗ hổng được khuyến cáo, CVE-2015-0291 được đánh giá ở mức nguy hiểm nhất và được xếp ở mức nghiêm trọng.
Được David Ramos của Đại học Stanford University phát hiện, lỗi cho phép OpenSSL độc hại ở phía máy khách có thể gây crash và reboot lại server thông qua con trỏ NULL.
Lỗ hổng này có thể được sử dụng trong các cuộc tấn công từ chối dịch vụ nhưng chỉ ảnh hưởng tới OpenSSL phiên bản 1.0.2.
9 lỗ hổng còn lại nằm trong danh sách khuyến cáo an ninh đều có mức độ vừa phải. OpenSSL đã phát hành các phiên bản vá lỗi của thư viện 1.0.0r, 1.0.1m và 1.0.2a
Trong số các lỗ hổng được khuyến cáo, CVE-2015-0291 được đánh giá ở mức nguy hiểm nhất và được xếp ở mức nghiêm trọng.
Được David Ramos của Đại học Stanford University phát hiện, lỗi cho phép OpenSSL độc hại ở phía máy khách có thể gây crash và reboot lại server thông qua con trỏ NULL.
Lỗ hổng này có thể được sử dụng trong các cuộc tấn công từ chối dịch vụ nhưng chỉ ảnh hưởng tới OpenSSL phiên bản 1.0.2.
9 lỗ hổng còn lại nằm trong danh sách khuyến cáo an ninh đều có mức độ vừa phải. OpenSSL đã phát hành các phiên bản vá lỗi của thư viện 1.0.0r, 1.0.1m và 1.0.2a
Nguồn: ITNews
Chỉnh sửa lần cuối bởi người điều hành: