Ernstige kwetsbaarheid in OpenSSL gedicht met noodpatch

  1. 26 sep 2016
  2. 0 reacties

OpenSSL dicht met noodpatches een tweetal beveiligingsgaten in OpenSSL, waaronder een ernstige kwetsbaarheid. Het gaat om een beveiligingslek waarmee aanvallers op afstand willekeurige code konden uitvoeren op servers.

Het eerste lek (CVE-2016-6309) is uitsluitend aanwezig in OpenSSL 1.1.0a en is veroorzaakt door een beveiligingsupdate die op 22 september is verschenen. De kwetsbaarheid, die als ‘ernstig’ is geclassificeerd, kan worden uitgebuit door pakketjes van meer dan 16k naar een server te sturen. In principe crasht de server hierdoor, maar OpenSSL waarschuwt dat het in theorie mogelijk is hierdoor op afstand willekeurige code uit te voeren op het systeem.

CVE-2016-7052

De noodpatch dicht ook een tweede beveiligingslek (CVE-2016-7052), waarvan de ernstigheid wordt geclassificeerd als ‘gemiddeld’. Dit lek is alleen in OpenSSL 1.0.2i te vinden, die eveneens op 22 september is verschenen. In OpenSSL 1.1.0 is een CRL sanity check toegevoegd, maar deze ontbrak in OpenSSL 1.0.2i. Indien gebruikers CRL’s proberen te gebruiken in OpenSSL 1.0.2i leidt dit hierdoor tot een crash. OpenSSL adviseert gebruikers te updaten naar OpenSSL 1.0.2j.

Meer informatie over de kwetsbaarheden en de noodpatches is hier te vinden.

Meer over
Lees ook
McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee implementeert analyses voor endpoint- en cloudbescherming

McAfee kondigt nieuwe oplossingen aan voor een betere beveiliging van endpoints en de cloud. Door gebruik te maken van geavanceerde analysemethoden, deep learning-technieken en kunstmatige intelligentie bieden zij een ongeëvenaarde snelheid en accuratesse. De onophoudelijke toename van cyberdreigingen creëert bij securityteams de behoefte aan open1

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Praktische handvatten nodig voor veilig wissen van data in het hoger onderwijs

Universiteiten en hogescholen vinden veiligheid en het wissen van data essentieel bij het afvoeren van oude elektronica. Duurzaamheid vinden zij ook erg belangrijk. Er bestaan grote verschillen tussen instellingen in kennis en ervaring rond e-waste. Zij hebben dan ook behoefte aan praktische handvatten. Dat blijkt uit een enquête onder universite1

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Nieuwe CAPTCHA beveiliging draait in stilte op de achtergrond

Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1