Tin An Ninh Mạng

OpenSSL vá lỗ hổng từ chối dịch vụ

Người dùng thư viện mã nguồn mở OpenSSL được khuyến cáo cần kiểm tra và cập nhật bản vá sau khi lỗ hổng có thể được sử dụng để thực hiện tấn công từ chối dịch vụ được phát hiện.

{

}

1490893203DropIn.jpg

Trong số các lỗ hổng được khuyến cáo, CVE-2015-0291 được đánh giá ở mức nguy hiểm nhất và được xếp ở mức nghiêm trọng.

Được David Ramos của Đại học Stanford University phát hiện, lỗi cho phép OpenSSL độc hại ở phía máy khách có thể gây crash và reboot lại server thông qua con trỏ NULL.

Lỗ hổng này có thể được sử dụng trong các cuộc tấn công từ chối dịch vụ nhưng chỉ ảnh hưởng tới OpenSSL phiên bản 1.0.2.

9 lỗ hổng còn lại nằm trong danh sách khuyến cáo an ninh đều có mức độ vừa phải. OpenSSL đã phát hành các phiên bản vá lỗi của thư viện 1.0.0r, 1.0.1m và 1.0.2a

Nguồn: ITNews

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !