Avis de sécurité ZenLB relatif aux vulnérabilités OpenSSL 3rdMay

Cher Maître Zen,

Hier, 3 de mai, un ensemble de vulnérabilités OpenSSL (dont 2 de gravité élevée) a été publié. Une attaque de type Man In The Middle pourrait décrypter le trafic lorsque la connexion SSL utilise certains chiffrements. Plus d'information ici.

En détail, les vulnérabilités publiées et vérifiées pour Zen Load Balancer Editions sont les suivantes:

• Corruption de la mémoire dans l'encodeur ASN.1 (CVE-2016-2108) - Gravité élevée
• Oracle de remplissage dans AES-NI CBC MAC check (CVE-2016-2107) - Gravité élevée
• Débordement EVP_EncodeUpdate (CVE-2016-2105) - Gravité faible
• Débordement EVP_EncryptUpdate (CVE-2016-2106) - Gravité faible
• Allocation excessive de mémoire ASN.1 BIO (CVE-2016-2109) - Gravité faible
• Dépassement EBCDIC (CVE-2016-2176) - Gravité faible

Zen Load Balancer Enterprise & Community Editions a besoin des mises à jour OpenSSL que nous fournissons avec l'un de nos Plans de soutien. S'il vous plaît contacter avec nous pour tout doute.

Profitez d'un équilibrage de charge sécurisé!