Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Facebook попросит знаменитостей подтвердить свою личность

Социальная сеть Facebook планирует проводить верификацию учетных записей публичных особ и знаменитостей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 01.03.2012

Cisco приобретет Lightwire

Компания Cisco объявила о намерении приобрести частную компанию Lightwire, которая разрабатывает передовую технологию оптической коммутации для высокоскоростных сетевых приложений. дальше »

Сети, коммуникации и Интернет

Опубликовано: 01.03.2012

Skype начал работать на Windows Phone

27 февраля 2012 года компания Skype анонсировала выход первой версии своего клиента Skype для Windows Phone для телефонов под управлением Windows Phone 7, который пока находится в стадии бета тестирования, но уже позволяет совершать полноценные голосовые и видео звонки. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.02.2012

Google активирует 850 000 Android-устройств ежедневно

Компания Google активирует 850 000 Android-смарфтонов и планшетов каждый день, а общее число активаций мобильных устройств на этой платформе уже превысило 300 млн штук. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.02.2012

Точки доступа Wi-Fi следующего поколения будут опознавать пользователей по sim-картам

Fon, крупнейшая Wi-Fi-сеть в мире, 23 февраля объявила, что количество её точек доступа (хотспотов) превысило 5 миллионов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.02.2012

Интернет стал немного свободнее

Европейский суд справедливости признал незаконной превентивную фильтрацию информации в социальных сетях, включая попытку запретить пользователям обмениваться видео- и аудиофайлами. Это решение полностью расходится с основными принципами Торгового соглашения по борьбе с контрафакцией (ACTA). дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.02.2012

Анонсированы сервис идентификации Mozilla Persona и магазин web-приложений Mozilla Marketplace

Разработчики проекта Mozilla представили сервис идентификации пользователей в сети - Mozilla Persona, построенный на базе технологии BrowserID. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.02.2012

Интернет: право на конфиденциальность

Производители интернет–браузеров согласились на инсталляцию кнопки «не отслеживать» дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.02.2012

Судьбу ACTA в ЕС будет решать Европейский Cуд

Европейский суд решит, не нарушает ли ACTA фундаментальных прав Евросоюза, сообщил комиссар торговли Карл де Гухт. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.02.2012

Японские ученые разработали «антивирусный» вирус

В Японии разработан компьютерный вирус, с помощью которого можно проследить происхождение кибер–атаки и нейтрализовать вредоносную программу. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.02.2012

« Предыдущая 288 289 290 291 292 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Facebook попросит знаменитостей подтвердить свою личность

Cisco приобретет Lightwire

Skype начал работать на Windows Phone

Google активирует 850 000 Android-устройств ежедневно

Точки доступа Wi-Fi следующего поколения будут опознавать пользователей по sim-картам

Интернет стал немного свободнее

Анонсированы сервис идентификации Mozilla Persona и магазин web-приложений Mozilla Marketplace

Интернет: право на конфиденциальность

Судьбу ACTA в ЕС будет решать Европейский Cуд

Японские ученые разработали «антивирусный» вирус

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку