HollowByte DDoS flaw bloats OpenSSL server memory with 11-byte payload
17/07/2026-20:56 17/07/2026-21:00 מחשבים וטכנולוגיה BleepingComputer דיווח
A vulnerability dubbed HollowByte allows unauthenticated attackers to trigger a denial-of-service (DoS) condition on OpenSSL servers with a malicious payload of just 11 bytes. [...]
סיכום מאמר"פגם בבטיחות OpenSSL: תקלה ב-HollowByte גורמת לעלייה בשימוש הזיכרון של שרתי OpenSSL בעקבות תקיפה DDoS של 11 בתים. פגם זה, המכונה HollowByte, מאפשר לתוקפים לא מאומתים לגרום לתנאי DoS (denial of service) על שרתי OpenSSL, תוך שימוש בתקיפה DDoS של 11 בתים. פגם זה נמצא ב-OpenSSL, ספריית פתוחה שמשמשת להגנת חיבורי SSL/TLS. הפגם נמצא ב-OpenSSL, ספריית פתוחה שמשמשת להגנת חיבורי SSL/TLS. פיתוחי תיקון לפגם זה כבר החלו, ומשתמשי OpenSSL נידונים לעדכן את הספרייה לצורך התמודדות עם הפגם."