Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Швейцарские сайты будут оканчиваться на .swiss

С 2013 года Швейцария запустит во Всемирную паутину сайты с окончанием доменного имени .swiss вместо привычного .ch. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.06.2012

Китай предлагает поделить Интернет

В Китае предлагают увеличить полномочия государств в управлении Интернетом с помощью очередной версии альтернативной DNS. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.06.2012

ASUS представила двухдиапазонный маршрутизатор стандарта 802.11ac

ASUS RT-AC66U – беспроводной маршрутизатор, работающий в частотных диапазонах 2,4 и 5 ГГц и поддерживающий скорость передачи данных до 1,75 Гбит/с (стандарт 802.11ac). дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.06.2012

Эстонская компания установит Skype-киоски в "Шереметьево"

Эстонская компания AdTech установит в московском аэропорту «Шереметьево» четыре Skype-киоска, где можно будет осуществлять бесплатные аудио- и видеозвонки. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.06.2012

LTE почти не помешал телезрителям

Шведский телеком-регулятор за год зафиксировал лишь 33 жалобы местных жителей на помехи, создаваемые LTE-сетью их телевизионным приемникам. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.06.2012

Mozilla работает над созданием браузера для Apple iPad на базе движка WebKit

Команда по определению стратегии развития новых продуктов Mozilla представила рабочий прототип нового мобильного web-браузера Junior, ориентированного для использования на планшетах Apple iPad и отличающегося кардинальным переосмыслением организации взаимодействия с пользователем. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.06.2012

Google цементирует доверие к электронной коммерции программой Trusted Stores

Google сделал свой последний залп в попытках конкурировать с «лайками» Amazon на арене электронной коммерции, запустив днями программу Google Trusted Stores дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.06.2012

Google запустил портал о безопасности в Интернете

Компания Google запустила специальный образовательный портал «Полезно знать» целях помочь своим пользователям защищать информацию в Сети и избегать различных рисков. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.06.2012

Брюссель готовится к «звёздным войнам» в Интернете

готовится кЕврокомиссия намерена взять на себя роль мирового киберполицейского и уже в ближайшие годы дополнительные бюджетные средства могут быть потрачены на масштабные операции по борьбе с хакер-терроризмом, виртуальным шпионажем и гражданскими проектами, такими как Wikileaks. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.06.2012

Спам-поток «мелеет»

В мае выявлена положительная динамика снижения количества спама, доля которого в общем почтовом трафике сократилась на 3,4% достигнувминимального значения с начала года — 73,8%. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.06.2012

« Предыдущая 270 271 272 273 274 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Швейцарские сайты будут оканчиваться на .swiss

Китай предлагает поделить Интернет

ASUS представила двухдиапазонный маршрутизатор стандарта 802.11ac

Эстонская компания установит Skype-киоски в "Шереметьево"

LTE почти не помешал телезрителям

Mozilla работает над созданием браузера для Apple iPad на базе движка WebKit

Google цементирует доверие к электронной коммерции программой Trusted Stores

Google запустил портал о безопасности в Интернете

Брюссель готовится к «звёздным войнам» в Интернете

Спам-поток «мелеет»

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку