Posts by tag
openssl
หลังจากที่ทาง OpenSSL ได้ออกมาประกาศก่อนหน้านี้ว่าจะปล่อย update OpenSSL ออกมาในวันที่ 16/02/2017 ล่าสุดได้มีการแจ้งรายละเอียดพร้อมทั้งออก patch มาแล้วครับ โดย OpenSSL พบช่องโหว่ขณะกำลัง renegotiation handshake แล้ว handshake ดังเดิมเป็น Encrypt-Then-Mac extension ไม่ใช่ handshake ปกติ จะทำให้ OpenSSL เกิด DoS ได้ โดยช่องโหว่นี้กระทบ OpenSSL 1.1.0 และไม่กระทบกับ…
หลังจากที่เมื่อไม่กี่สัปดาห์ก่อนหน้านี้ OpenSSL ได้ปล่อย patch update เพื่ออุดช่องโหว่ DoS หลายๆช่องโหว่ไป มาวันนี้มีการประกาศจะปล่อย patch update อีกครั้ง OpenSSL เป็น Utility ที่ใช้สำหรับการเข้ารหัสและถอดรหัสใน Server และการสร้าง key ต่างๆ โดยครั้งนี้มีการประกาศออกมาว่าจะปล่อย patch update 1.1.0e เพื่ออุดช่องโหว่ระดับ “ร้ายแรง” โดยจะออกมาในวันที่ 16/02/2017 12:00 – 13:00…
OpenSSL ออก version ใหม่ 1.1.0d และ 1.0.2k เพื่ออุดช่องโหว่ที่รุนแรงน้อย 1 ช่องโหว่และรุนแรงปานกลาง 3 ช่องโหว่ โดยช่องโหว่ระดับกลางคือ CVE-2017-3731 , CVE-2017-3730, CVE-2017-3732 และช่องโหว่ระดับต่ำคือ CVE-2016-7055 ระบบที่ได้รับผลกระทบ: OpenSSL version < 1.1.0d และ < 1.0.2k ผลกระทบ: DoS, Information Leakage วิธีการแก้ไข: อัพเกรดเป็น…
เมื่อวันที่ 13/12/2016 ที่ผ่านมา OpenSSL ได้ออก patch ช่องโหว่ Denial of Service (ทำให้ระบบไม่สามารถให้บริการได้) ช่องโหว่ดังกล่าวถูกเรียกว่า “SSL Death Alert” ซึ่งจะทำให้ OpenSSL Server ล่มได้ โดยช่องโหว่ดังกล่าวตรวจพบโดย Shi Lei จากทีม Gear , Qihoo 360 Inc. Version ที่ได้รับผลกระทบ:…
หลังจากที่ประกาศก่อนหน้านี้ไปแล้วว่า OpenSSL จะออก version ใหม่ในวันที่ 10/11/2016 เพื่อปิดช่องโหว่ร้ายแรง เมื่อถึงวันที่ 10/11/2016 ทาง OpenSSL ก็ได้ออก version ใหม่เป็น OpenSSL 1.1.0c เพื่อปิดช่องโหว่และ bug ต่างๆ ซึ่งหนึ่งในนั้นคือ CVE-2016-7054 ซึ่งเป็นช่องโหว่ DoS (Denial of Service) โดยช่องโหว่ดังกล่าวเป็นการแจ้งโดย by Robert Święcki จาก Google Security…
ทาง OpenSSL ประกาศว่าจะมีการออก patch สำหรับการปิดช่องโหว่ร้ายแรงในวันที่ 10 พย. 2016 ที่จะถึง โดยช่องโหว่ดังกล่าวจะไม่มีผลกระทบกับ OpenSSL Version ที่ต่ำกว่า 1.1.0 ครับ Source:: https://mta.openssl.org/pipermail/openssl-announce/2016-November/000085.html
LINE@Techsuii.com
Recent Comments