针对OpenSSL 3rdMay漏洞的ZenLB安全咨询

禅宗的负载均衡,安全,咨询
发布者 Zevenet | 4 May,2016 | 公布, 技术

亲爱的禅师,

昨天是3rd的5月,它发布了一组OpenSSL漏洞(严重程度高的2),当中断攻击可以在SSL连接使用某些密码时解密流量。 更多信息 此处.

ZSecAdv OpenSSL 3rd May

详细地说,Zen Load Balancer Editions发布和检查的漏洞是:

  • ASN.1编码器中的内存损坏(CVE-2016-2108)–严重性高
  • AES-NI CBC MAC检查中的填充oracle(CVE-2016-2107)–严重性高
  • EVP_EncodeUpdate溢出(CVE-2016-2105)–严重性低
  • EVP_EncryptUpdate溢出(CVE-2016-2106)–严重性低
  • ASN.1 BIO过多的内存分配(CVE-2016-2109)–严重性低
  • EBCDIC过度读取(CVE-2016-2176)–严重低

Zen Load Balancer企业版和社区版需要我们随我们任何产品提供的OpenSSL更新 支持计划。 如有任何疑问,请与我们联系。

享受安全的负载平衡!

分享到:

相关博客

由 zenweb 发布 | 20 年 2022 月 XNUMX 日
网络运营中心 (NOC) 是组织中的 IT 团队监控网络性能的中心位置。 NOC 提供服务器、数据库、硬盘空间和……
12喜欢评论关闭 关于网络运营中心、定义和 4 大最佳实践
由 zenweb 发布 | 11 年 2022 月 XNUMX 日
简介 对于任何组织而言,实现和维护 PCI DSS 合规性的过程都不是一件容易的事。 无论是大型组织、中型公司还是小型公司,PCI DSS 都可以……
12喜欢评论关闭 关于 PCI DSS 合规需要哪些准备工作?
由 zenweb 发布 | 04 年 2022 月 XNUMX 日
多年来,网络安全的发展非常迅速,从 IT 问题发展为在企业中使用的问题。 已经证明,网络攻击可以...
10喜欢评论关闭 关于 5 年投资网络安全和 IT 解决方案的 2022 大好处