亲爱的禅师,
昨天是3rd的5月,它发布了一组OpenSSL漏洞(严重程度高的2),当中断攻击可以在SSL连接使用某些密码时解密流量。 更多信息 点击此处.
详细地说,Zen Load Balancer Editions发布和检查的漏洞是:
- ASN.1编码器中的内存损坏(CVE-2016-2108)–严重性高
- AES-NI CBC MAC检查中的填充oracle(CVE-2016-2107)–严重性高
- EVP_EncodeUpdate溢出(CVE-2016-2105)–严重性低
- EVP_EncryptUpdate溢出(CVE-2016-2106)–严重性低
- ASN.1 BIO过多的内存分配(CVE-2016-2109)–严重性低
- EBCDIC过度读取(CVE-2016-2176)–严重低
Zen Load Balancer企业版和社区版需要我们随我们任何产品提供的OpenSSL更新 支持计划。 如有任何疑问,请与我们联系。
享受安全的负载平衡!
