Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Google будет регулярно информировать о жалобах на «пиратские» ссылки

Google открыл в своем официальном блоге раздел с информацией о требованиях правообладателей удалить ссылки из поисковой выдачи. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.05.2012

Yahoo Axis: новейший браузер от Yahoo

Самый посещаемый в США портал Yahoo выпустил собственный браузер Yahoo Axis в виде отдельных версий для iPad и iPhone, а также плагинов к популярным браузерам Chrome, Firefox, IE 9 и Safari. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.05.2012

Скоро автомобили могут угонять через Интернет

Автомобили обрастают все новыми цифровыми возможностями, и, если производители не обеспечат эффективное управление этими новшествами, может возникнуть целый ряд весьма серьезных угроз безопасности. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.05.2012

Первый в мире Wikipedia-город

В британском городке Монмут запущен проект первого Wikipedia-города (Wikipedia town). Суть заключается в том, что по всему городу расположены специальные таблички с QR-кодами. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.05.2012

So.cl - собственная соцсеть Microsoft

Корпорация Microsoft открыла свободную регистрацию в социальной сети So.cl (читается как "social" - социальный, общественный). Попасть на сайт можно пройдя по ссылке www.so.cl или www.socl.com. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.05.2012

Где ваша посылка сейчас?

Если зарегистрироваться на сайте ГдеПосылка.ру, то можно сохранить номера отслеживания и получать информацию об отслеживании посылок по электронной почте, RSS, а в будущем и другими методами. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.05.2012

IZZI откроет два новых 3D-канала

Латвийский телекоммуникационный оператор IZZI в июне предложит своим зрителям два телеканала 3D. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.05.2012

Microsoft полностью обновил Bing

Состоялась презентация обновленной версии поисковика Bing компании Microsoft, которая позволила изменить представления о поиске информации в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.05.2012

Индия призывает к свержению ICANN

Индия призывает Организацию Объединенных Наций взять на себя обязанности корпорации ICANN, управляющей распределением адресного пространства Интернета. В связи с этим в Женеве пройдут обсуждения. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.05.2012

Google предупредили официально

Еврокомиссия предложила Google устранить нарушения антимонопольных законов, не дожидаясь гигантских штрафов дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.05.2012

« Предыдущая 274 275 276 277 278 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Google будет регулярно информировать о жалобах на «пиратские» ссылки

Yahoo Axis: новейший браузер от Yahoo

Скоро автомобили могут угонять через Интернет

Первый в мире Wikipedia-город

So.cl - собственная соцсеть Microsoft

Где ваша посылка сейчас?

IZZI откроет два новых 3D-канала

Microsoft полностью обновил Bing

Индия призывает к свержению ICANN

Google предупредили официально

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку