Ernstige kwetsbaarheid in OpenSSL gedicht met noodpatch

  1. 26 sep 2016
  2. 0 reacties

OpenSSL dicht met noodpatches een tweetal beveiligingsgaten in OpenSSL, waaronder een ernstige kwetsbaarheid. Het gaat om een beveiligingslek waarmee aanvallers op afstand willekeurige code konden uitvoeren op servers.

Het eerste lek (CVE-2016-6309) is uitsluitend aanwezig in OpenSSL 1.1.0a en is veroorzaakt door een beveiligingsupdate die op 22 september is verschenen. De kwetsbaarheid, die als ‘ernstig’ is geclassificeerd, kan worden uitgebuit door pakketjes van meer dan 16k naar een server te sturen. In principe crasht de server hierdoor, maar OpenSSL waarschuwt dat het in theorie mogelijk is hierdoor op afstand willekeurige code uit te voeren op het systeem.

CVE-2016-7052

De noodpatch dicht ook een tweede beveiligingslek (CVE-2016-7052), waarvan de ernstigheid wordt geclassificeerd als ‘gemiddeld’. Dit lek is alleen in OpenSSL 1.0.2i te vinden, die eveneens op 22 september is verschenen. In OpenSSL 1.1.0 is een CRL sanity check toegevoegd, maar deze ontbrak in OpenSSL 1.0.2i. Indien gebruikers CRL’s proberen te gebruiken in OpenSSL 1.0.2i leidt dit hierdoor tot een crash. OpenSSL adviseert gebruikers te updaten naar OpenSSL 1.0.2j.

Meer informatie over de kwetsbaarheden en de noodpatches is hier te vinden.

Meer over
Lees ook
Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Een veilige omgeving door een alarmsysteem met meldkamer

Een veilige omgeving door een alarmsysteem met meldkamer

In december 2021 stond het aantal geregistreerde inbraken op ruim 59.500. In de afgelopen jaren heeft het aantal inbraken grote schommelingen meegemaakt, maar het gemiddelde aantal inbraken is over de gehele periode van 2016 tot 2021 wél gedaald. De categorie waar de grootste afname in inbraken op te merken was, is woninginbraak.