Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Веб-трибуна для начинающих писателей

Первого марта в Чехии был зарегистрирован новый интернет-портал www.mamtalent.cz, что в переводе значит «у меня есть талант». дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.03.2012

У новых доменов давно есть хозяин

Регистратор Namespace из Нью-Йорка заявил, что обладает правами на 482 домена верхнего уровня, а у корпорации ICANN нет никаких юридических оснований, для того чтобы регистрировать их по заявкам других претендентов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.03.2012

В Сети появился еще один клон интернет-магазина Amazon

Берлинский стартап Lazada, который основали братья Замвер, готов занять свою нишу и планирует переманить часть клиентов самого популярного интернет-магазина Amazon. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.03.2012

Китай стал крупнейшим в мире рынком 3D

Китайская государственная телекомпания CCTV запустила первый китайский телеканал в 3D. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.03.2012

Исследование по онлайновой торговле в мире

Согласно исследованиям компаний ACNielsen и Yahoo!, несмотря на спад в экономике в целом и интернет-секторе в частности, выросло доверие потребителей к Интернету. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.03.2012

Еврокомиссия предлагает создать киберполицию

Еврокомиссия предложила создать Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, ECC) для борьбы с возрастающим количеством интернет–преступлений. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.03.2012

Хакеры против банкиров и копирайта

Хакеры из группировки Anonymous намерены 31 марта на несколько часов отключить Интернет. Обещанный "глобальный блэкаут" стал очередным поводом для разговоров о "техногенном конце света". дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.03.2012

Пора начинать думать о беспроводной технологии 5G

В то время, когда многие присматриваются к 4G, беспроводная индустрия думает о будущей технологии 5G. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.03.2012

Transfluent переводит сообщения Барака Обамы в Твиттере

Переводческий сервис Transfluent, специализирующийся на переводе социальных медиа, намерен перевести на испанский язык сообщения президента США Барака Обамы, публикуемые им в Твиттере в преддверии президентских выборов дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.03.2012

Белорусские женщины спасают культуру речи в Интернете

Gemius Belarus: женщины в Байнете образованнее, но беднее мужчин. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.03.2012

Популярные статьи