Drie lekken in OpenSSL gevonden
Er zijn in OpenSSL drie lekken gevonden die door kwaadaardige personen misbruikt kunnen worden om een denial of service aanval te veroorzaken. Het eerste lek zorgt ervoor dat OpenSSL via een speciaal gemaakte SSL/TLS handshake crasht. Het tweede lek ontstaat door een ongespecificeerde fout waarbij een infinite loop een DoS veroorzaakt. Ook in het derde lek zorgt een speciaal gemaakte SSL/TLS handshake ervoor dat OpenSSL crasht. Er wordt aangeraden om te upgraden naar versie 0.9.7d of 0.9.6m. Meer informatie is te vinden in deze advisory.
Inmiddels heeft ook Cisco een advisory en updates voor de betreffende lekken online gezet. (Secunia)
Verwacht ook nog een officiele waarschuwing van freebsd :).
Mijn servers zijn in ieder geval gepatched.
ports? openssl is geen poort
NO_OPENSSL > /etc/make.conf
zo wel
http://www.freebsd.org/ports
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
