Tags:
Node Thumbnail

OpenSSL ประกาศว่าวันพฤหัสที่ 19 มีนาคม ระหว่างเวลา 11.00-15.00 นาฬิกาตามเวลา UTC จะประกาศแพตช์ชุดใหม่แก้บั๊กความปลอดภัยหลายตัว และตัวที่ร้ายแรงที่สุดอยู่ในระดับร้ายแรงสูง

บั๊กนี้ทำให้ OpenSSL ออกรุ่นใหม่เป็น 1.0.2a, 1.0.1m, 1.0.0r, และ 0.9.8zf

ระหว่างนี้ผู้ดูแลระบบควรเตรียมพร้อม หากระบบยังมีแพตช์ไม่ได้อัพเดตควรรีบทดสอบอัพเดตรอรับ OpenSSL รุ่นใหม่

จากประวัติบั๊ก Heartbleed ที่ผ่านมา OpenSSL ใช้เวลาประมาณสองถึงสามสัปดาห์นับจากการค้นพบบั๊กจนกระทั่งการแก้ไข แต่บริษัทขนาดใหญ่มักได้รับข้อมูลและแพตช์ระบบของตัวเองก่อน เช่น CloudFlare แพตช์บั๊ก Hearbleed ในระบบของตัวเองล่วงหน้าคนอื่นๆ ไปหนึ่งสัปดาห์เต็มโดยไม่บอกข้อมูลว่ารู้ว่ามีบั๊กได้อย่างไร ส่วน Akamai แพตช์ระบบของตัวเองหลัง CloudFlare ไปสี่วันโดยระบุว่ามีสมาชิกใน OpenSSL นำบั๊กมาบอก

ที่มา - openssl-announce, Krebs on Security

Get latest news from Blognone

Comments

By: bigkung0002
Windows Phone
on 19 March 2015 - 09:01 #800724
bigkung0002's picture

แมลงตัวนี้ อันตรายจริงๆ มีผลแทบทั่วโลก