VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

OpenSSL HollowByte: 11 байт могут удержать память сервера и привести к DoS

OpenSSL HollowByte: 11 байт могут удержать память сервера и привести к DoS

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности и TLS: в OpenSSL обнаружен HollowByte.

Я обратил внимание на несколько важных моментов:
• 11 байт в TLS-запросе могут заставить сервер выделить до 131 КБ памяти.
• На системах с glibc эта память может не вернуться до перезапуска процесса.
• Исправление уже есть в релизах 4.0.1, 3.6.3, 3.5.7, 3.4.6 и 3.0.21 от 9 июня.
• При этом нет CVE, advisory и заметки в changelog.

Почему это важно: стандартный контроль соединений может не помочь, а обновление и перезапуск сейчас критичны.

Проверяли ли Вы, какие версии OpenSSL используются у Вас в инфраструктуре?

#кибербезопасность #OpenSSL #TLS #Vulnerability

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

OpenSSL HollowByte: 11 байт могут удержать память сервера и привести к DoS

Открыть публикацию в Instagram ↗