Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Очередная альтернатива Siri не прошла в App Store

Не все требования цензоров к приложениям для App Store прописаны в явном виде. О некоторых из них узнаёшь, только когда твою программу туда не пускают. Сейчас начинают «прощупываться» границы дозволенного для создателей виртуальных помощников. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.03.2012

Китайцам запретили использовать "ники" в Сети

Власти Китая запретили использовать в Сети псевдонимы ("ники"). Отныне — только настоящие имена. Более того, при регистрации потребуются еще и паспортные данные, адрес и телефон. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.03.2012

Лондонская полиция будет мониторить социальные сети перед Олимпиадой

Полиция Лондона будет контролировать социальные сети в целях недопущения беспорядков во время проведения Олипиады 2012. В обеспечении безопасности игр будут задействованы более 12 тысяч полицейских. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.03.2012

Intel готовит к запуску сервис телевидения через Интернет

Компания Intel приступает к освоению принципиально новой для нее сферы деятельности: созданию в Интернете сервиса, аналогичного кабельному телевидению. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.03.2012

Беларусь поднялась на 36 позиций в рейтинге развития телекоминфраструктуры

В рейтинге по уровню развития телекоммуникационной инфраструктуры по сравнению с 2008 годом Беларусь поднялась с 84-го на 48-е место дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.03.2012

Vodafone не сделал ход

Чешский филиал компании Vodafone был вынужден под давлением со стороны абонентов изменить только что опубликованные правила пользования мобильным интернетом. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.03.2012

Nokia приостановила сервис Ovi Share

Компания Nokia объявила о решении приостановить работу сервиса Ovi Share после 30 мая 2012 года. Финский производитель пообещал при этом, что все пользователи получат возможность сохранить необходимый контент. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.03.2012

Второй исследователь безопасности получил $60 тыс. от Google

У хакера под псевдонимом PinkiePie ушло полторы недели на обход песочницы Chrome и разработку механизмов вызова повреждения памяти. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.03.2012

ICANN получил отсрочку

Национальная администрация США по телекоммуникациям и информации (NTIA) на полгода продлила срок действия контракта на управление Администрацией адресного пространства Интернета (IANA) с ICANN - международной организацией, отвечающей за функционирование Интернета. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.03.2012

Shutterfly приобрела онлайн фото-сервис Kodak

На сайте компании Eastman Kodak, которая сейчас проходит процедуру банкротства, появилось сообщение о продаже части бизнеса, связанного с онлайновым фотосервисом Kodak Gallery. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.03.2012

« Предыдущая 285 286 287 288 289 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Очередная альтернатива Siri не прошла в App Store

Китайцам запретили использовать "ники" в Сети

Лондонская полиция будет мониторить социальные сети перед Олимпиадой

Intel готовит к запуску сервис телевидения через Интернет

Беларусь поднялась на 36 позиций в рейтинге развития телекоминфраструктуры

Vodafone не сделал ход

Nokia приостановила сервис Ovi Share

Второй исследователь безопасности получил $60 тыс. от Google

ICANN получил отсрочку

Shutterfly приобрела онлайн фото-сервис Kodak

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку