Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Совместный проект BT Conferencing и Polycom

Компания BT Conferencing начала работу по созданию сервиса VaaS (Video-as-a-Service, «видео как услуга») на платформе Polycom RMX. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.06.2012

В США операторы ограничивают видеосервисы

Департамент юстиции США заподозрил крупнейших кабельных операторов в воспрепятствовании работы видеосервисов в Интернете, представляющих возможность просмотра кино и телепередач бесплатно или за небольшую плату. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.06.2012

Мобильная реклама стоила $5,3 млрд в 2011 г.

Приблизительно $5,3 млрд было потрачено на мобильную цифровую рекламу в 2011 г. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.06.2012

Cisco начинает продажи новых маршрутизаторов в России

Cisco объявила о начале продаж в России нового семейства маршрутизаторов Linksys Smart Wi-Fi. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.06.2012

Заявлены новые доменные имена

Корпорация ICANN, занимающаяся регулированием Интернета, опубликовала список из 1930 заявок на новые домены верхнего уровня. которым предстоит пройти полугодовую процедуру одобрения в корпорации. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.06.2012

Apple может закрыть музыкальную социальную сеть Ping

При следующем обновлении онлайн-магазина iTunes до версии 11, сервис Ping, представленный в 2010 году лично Стивом Джобсом, как «музыкальная социальная сеть – гибрид iTunes с Facebook и Twitter», может быть закрыт. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.06.2012

Alcatel-Lucent представляет самый мощный в мире магистральный интернет-маршрутизатор

Компания Alcatel-Lucent разработала новое семейство магистральных интернет-маршрутизаторов 7950 XRS, которое появится в продаже в конце этого года и в начале следующего. дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.06.2012

Amazon представила бюджетный вариант облачной СУБД RDS

Amazon Web Services презентовала микро-версию своего облачного сервиса баз данных RDS. Новинка, также как и "большой" RDS, работает на базе платформы MySQL, но ее использование стоит лишь 19 долларов в месяц. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.06.2012

VoIP внедряется в большой бизнес

Согласно отчету Infonetics Research о состоянии мирового рынка VoIP-телефонии в 2011 году, основную долю дохода за этот период операторам принесли частный сектор и малый бизнес (SOHO). дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.06.2012

« Предыдущая 271 272 273 274 275 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Совместный проект BT Conferencing и Polycom

В США операторы ограничивают видеосервисы

Популярность телевизоров класса Connected TV и Smart TV набирает обороты

Мобильная реклама стоила $5,3 млрд в 2011 г.

Cisco начинает продажи новых маршрутизаторов в России

Заявлены новые доменные имена

Apple может закрыть музыкальную социальную сеть Ping

Alcatel-Lucent представляет самый мощный в мире магистральный интернет-маршрутизатор

Amazon представила бюджетный вариант облачной СУБД RDS

VoIP внедряется в большой бизнес

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку