Chez Zen Load Balancer, nous sommes au courant des dernières alertes en matière de sécurité. Nous veillons à mettre à niveau et à patcher immédiatement nos solutions afin de garantir la fonctionnalité adéquate de nos services et la sécurité de nos utilisateurs.
À cette occasion, un avis a été publié pour annoncer la dernière faille de sécurité affectant la bibliothèque GnuTLS et les services de validation de certificats OCSP. CVE-2016-7444 était déjà affecté.
La semaine dernière, nous avons découvert un problème avec le package GnuTLS, la bibliothèque utilisée par OpenSSL pour fournir les chiffrements TLS et SSLv3, qui affecte la validation des certificats à l'aide de réponses OCSP, ce qui peut faussement indiquer qu'un certificat est valide dans certaines circonstances.
Cette mise à jour de sécurité et d’autres sont disponibles via l’un de nos Plans de soutien.
Profitez d'un équilibrage de charge sécurisé!
Blogs connexes
