Comunicado de Segurança do ZenLB para vulnerabilidades do OpenSSL 3rdMay

Zen-load-balancer-Security-advisory
Escrito por Zevenet | 4 Maio, 2016 | Anuncia, Dados Técnicos:

Caro Mestre Zen,

Ontem 3rd de maio, foi lançado um conjunto de vulnerabilidades OpenSSL (2 delas com alta severidade), onde um ataque Man In The Middle poderia descriptografar o tráfego quando a conexão SSL usa certas cifras. Mais Informações aqui.

ZSecAdv OpenSSL 3rd pode

Em detalhe, as vulnerabilidades liberadas e verificadas para as edições do Zen Load Balancer são:

  • Corrupção de memória no codificador ASN.1 (CVE-2016-2108) - Gravidade alta
  • Oráculo de preenchimento na verificação AES-NI CBC MAC (CVE-2016-2107) - Gravidade alta
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - Gravidade baixa
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - Gravidade baixa
  • Alocação excessiva de memória ASN.1 BIO (CVE-2016-2109) - Gravidade baixa
  • EBCDIC overread (CVE-2016-2176) - Gravidade baixa

O Zen Load Balancer Enterprise & Community Editions precisa das atualizações OpenSSL que fornecemos com qualquer um de nossos Planos de suporte. Por favor entre em contato conosco para qualquer dúvida.

Desfrute de um balanceamento de carga seguro!

COMPARTILHE NO:

Blogs relacionados

Postado por zenweb | 11 de maio de 2022
Olá a todos, a ZEVENET tem o prazer de anunciar que o Community Edition 5.12 foi lançado. Novos recursos: [webgui] nova GUI da web com nova tecnologia Angular v12 [ssl] integração letsencrypt [lslb] http:…
7 CurtiuComentários Off no ZEVENET CE 5.12 lançado
Postado por zenweb | 13 April 2022
A segurança do hardware é fundamental durante a migração para a nuvem. É muito importante lembrar os clientes sempre que eles falarem sobre a migração para a nuvem. Estar na nuvem não é considerado…
20 CurtiuComentários Off sobre a mudança para a nuvem? Não se esqueça da segurança de hardware
Postado por zenweb | 06 April 2022
Existe uma diferença entre o conceito de balanceamento de carga e alternância de conteúdo em aplicações web? Os balanceadores de carga distribuem solicitações em vários servidores para lidar com mais tráfego do que um servidor…
24 CurtiuComentários Off em Qual é a diferença entre balanceamento de carga e alternância de conteúdo