被廣泛使用的 OpenSSL 日前推出更新,以堵塞 8 個新發現的漏洞,當中兩個更可直接被黑客以 DoS (denial-of-service) 攻擊。故此 unwire.pro 亦建議各位伺服器管理員儘快為旗下服務套用最新的更新檔。
其中兩項漏洞將招至 DoS
雖然與去年曾哄動一時的 Heartbleed 相比,是次被堵塞的漏洞相較溫和,但資安公司 Rapid7 工程經理 Tod Beardsley 依然提醒各位伺服器與系統管理員應儘快安排在本星期內套用更新檔,以避免服務受此威脅。
是次被堵塞的漏洞中有兩項將招至 DoS 攻擊,分別為編號 CVE-2014-3571 與 CVE-2015-0206,但上述兩項威脅只影響套用 DTLS (Datagram Transport Layer Security) 協議的服務,其他採用 TLS (Transport Layer Security) 的 OpenSSL 用戶則不在受影響之列。
而其餘漏洞則同時影響上述兩種 OpenSSL 的用戶,故此各位伺服器與系統管理員應儘快就套用 OpenSSL 更新作出安排。
Source:OpenSSL