Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Гостиничные точки доступа к сети Интернет используются для распространения вредоносного ПО

По данным исследователей, учащаются случаи использования Wi-Fi сетей в гостиницах для распространения вредоносного ПО. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.05.2012

Google открывает новый банк знаний

Google расширил свою поисковую машину в Интернете базой данных установленных фактов, биографий и фотографий. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.05.2012

Марк Цукерберг женился

19 мая 2012 года основатель и глава совета директоров соцсети Facebook Марк Цукерберг женился на своей давней подруге Присцилле Чан. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.05.2012

В Москве создадут Единую мобильную платформу

Правительство Москвы утвердило постановление о создании Единой мобильной платформы (ЕМП), которая позволит задействовать для улучшения качества городских сервисов потенциал мобильных устройств. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.05.2012

EBay и Wal-Mart разрабатывают собственный поисковик

Крупнейший интернет-аукцион eBay и розничная сеть Wal-Mart Stores объединили усилия в разработке нового поискового движка, который позволит компаниям укрепить свои позиции в сфере е-коммерции и лучше конкурировать с Amazon. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.05.2012

В год Интернет потребляет больше энергии, чем производит целая АЭС

В Швейцарии вес всей инфраструктуры Глабальной Сети превышает 100 тысяч тонн, а для выхода в Интернет жители страны тратят в полтора раза больше электроэнергии, чем производит местная атомная станция. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.05.2012

Иран намерен судиться с Google из-за электронной карты

Власти Ирана намерены подать в суд на компанию Google по поводу отсутствия на его электронных картах названия Персидского залива. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.05.2012

Amazon возьмется за производство собственных онлайн-телешоу

Всемирно известная компания объявила о том, что отдел разработки контента Amazon Studios собирается производить собственные комедийные и детские программы для трансляции в Интернете через сервис потокового видео Amazon Instant Video. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.05.2012

Во Франции мобильное ТВ прекратило существование

Французское ведомство CSA, регулирующее сферу средств массовой информации, официально объявило о том, что мобильное ТВ в стране прекратило свое существование. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.05.2012

SECURE: новый «домен-щит»

В ICANN подана заявка на домен SECURE. В нем планируется создать целую систему безопасности. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.05.2012

« Предыдущая 275 276 277 278 279 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Гостиничные точки доступа к сети Интернет используются для распространения вредоносного ПО

Google открывает новый банк знаний

Марк Цукерберг женился

В Москве создадут Единую мобильную платформу

EBay и Wal-Mart разрабатывают собственный поисковик

В год Интернет потребляет больше энергии, чем производит целая АЭС

Иран намерен судиться с Google из-за электронной карты

Amazon возьмется за производство собственных онлайн-телешоу

Во Франции мобильное ТВ прекратило существование

SECURE: новый «домен-щит»

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку