ZenLB Security Advisory per le vulnerabilità di OpenSSL 3rdMay

Caro Maestro Zen,

Ieri 3rd di maggio è stato rilasciato un set di vulnerabilità OpenSSL (2 di loro con severità elevata) in cui un attacco Man In The Middle potrebbe decrittografare il traffico quando la connessione SSL utilizza determinati cifrari. Maggiori informazioni qui.

Nel dettaglio, le vulnerabilità rilasciate e controllate per le edizioni Zen Load Balancer sono:

• Danneggiamento della memoria nel codificatore ASN.1 (CVE-2016-2108) - Gravità alta
• Oracolo di riempimento nel controllo MAC AES-NI CBC (CVE-2016-2107) - Gravità alta
• EVP_EncodeUpdate overflow (CVE-2016-2105) - Gravità bassa
• EVP_EncryptUpdate overflow (CVE-2016-2106) - Gravità bassa
• ASN.1 BIO allocazione di memoria eccessiva (CVE-2016-2109) - Gravità bassa
• Sovrascrittura EBCDIC (CVE-2016-2176) - Gravità bassa

Zen Load Balancer Enterprise & Community Edition necessita degli aggiornamenti OpenSSL che forniamo con uno qualsiasi dei nostri Piani di supporto. Si prega di contattare con noi per qualsiasi dubbio.

Goditi un bilanciamento del carico sicuro!