Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

«Anonymоus пошел на войну с Польшей»

«Хакеры добрались до правительства Польши. Они заявляют, что началась польская революция», - под таким тревожным заголовком «Дзенник-Газета правна» сообщает, что так называемые «интернет-активисты» в минувшие выходные заблокировали сайты польских органов госадминистрации и правительственных организаций. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.01.2012

Численность аудитории Google+ достигла 90 млн человек

Как сообщает издание Marketing Land, по данным на 31 декабря 2011 года, численность аудитории Google+ достигла 90 млн пользователей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.01.2012

Duqu и Stuxnet как часть большого плана

«Лаборатория Касперского» завершила очередной этап исследования вредоносных программ Duqu и Stuxnet. Детальный анализ полученной информации не только подтвердил предположения экспертов о наличии у них общего «автора», но и позволил говорить о существовании единой платформы, лежащей в их основе. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.01.2012

Переход на новую интернет-адресацию начнется 6 июня

После внедрения нового протокола IPv6 каждый житель Земли сможет получить более 300 миллионов адресов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.01.2012

ФБР закрыл файлообменный проект Megaupload

В пятницу в США был закрыт портал Megaupload - один из крупнейших файлообменных проектов в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.01.2012

В Китае бурно развивается интернет-экономика

В Китае наблюдается бурное развитие интернет-экономики, совокупный объем которой в третьем квартале 2011 года составил 71,61 млрд юаней (около 11,37 млрд долларов США) с ростом на 72,7% против того же периода 2010 года. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.01.2012

Тотальный ШПД неизбежен

Специалисты сходятся во мнении, что в ближайшие годы именно развитие мобильных сетей связи и услуг мобильного широкополосного доступа (ШПД) будет оставаться одними из основных трендов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.01.2012

В суд за 500 долларов

Продавец на платформе eBay хочет помочь пользователям попасть в самое пекло судебных разбирательств всего за $500, выставив на продажу список из названий 25 компаний, которые вовремя не заблокировали домены .XXX. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.01.2012

Протест западного Интернета

Сегодня, 18 января, в западном Интернете проходит крупнейший за всю историю протест. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.01.2012

Самый известный троян для Facebook был создан в России

Немецкий канал SWR опубликовал фамилии создателей и владельцев самого известного трояна для социальных сетей - Koobface. Все они живут в Санкт-Петербурге и находятся на свободе. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.01.2012

« Предыдущая 294 295 296 297 298 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

«Anonymоus пошел на войну с Польшей»

Численность аудитории Google+ достигла 90 млн человек

Duqu и Stuxnet как часть большого плана

Переход на новую интернет-адресацию начнется 6 июня

ФБР закрыл файлообменный проект Megaupload

В Китае бурно развивается интернет-экономика

Тотальный ШПД неизбежен

В суд за 500 долларов

Протест западного Интернета

Самый известный троян для Facebook был создан в России

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку