Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Google открыла специальный сайт для Android-разработчиков

Компания Google открыла новый веб-сайт, который был построен разработчиками Android (Android User Experience Team) для создания приложений, более привлекательных для пользователей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.01.2012

Вильнюс на обновлённом туристическом портале

В 2012-ом году был обновлён портал информационно-туристического центра Вильнюса - www.vilnius-tourism.lt. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.01.2012

Самые громкие утечки данных 2011 года

В 2011 году среди крупных утечек преобладали инциденты, связанные с ошибками персонала и недостаточной защищенностью организаций. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.01.2012

Инновационные устройства D-LINK на CES-2012

На выставке CES-2012 компания D-Link представила инновационную серию оборудования D-Link Cloud, реализующую облачные сервисы. Их использование позволяет удаленно получать доступ к домашней сети, включающей маршрутизаторы, дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.01.2012

Extreme Networks выходит на рынок с самым быстрым коммутатором в мире

Представители Extreme Networks сообщили, что новый коммутатор BlackDiamond X8, который позиционируется компанией, как "самый быстрый коммутатор Ethernet в мире", запускается в серийное производство. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.01.2012

"Персонализация" поиска поссорила Google и Twitter

Twitter назвал "плохим днем для Интернета" решение Google "персонализировать" свой поисковый механизм, связав его с профилем пользователя в социальной сети Google+. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.01.2012

Китайский сайт по продаже железнодорожных билетов стал одним из самых загруженных во всем мире

Одним из самых загруженных интернет-сайтов во всем мире стал китайский сайт "www.12306.сn", предоставляющий услуги по онлайн бронированию и продаже железнодорожных билетов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.01.2012

Facebook стал одной из частых причин разводов

Британский сайт Divorce–Online провел исследование и выяснил, что в 2011 году в 33% случаев причиной разводов называется Facebook. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.01.2012

Прогнозы Ханса Вестберга

Гендиректор шведской Ericsson Ханс Вестберг впервые в истории компании выступил с докладом на выставке CES 2012, дав прогноз, что к 2015 году по всему миру будет насчитываться около 5 млрд пользователей мобильного широкополосного доступа (ШПД). дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.01.2012

ICANN начинает прием заявок на регистрацию доменов верхнего уровня

Управляющая системой имен в Интернете организация ICANN (Internet Corporation for Assigned Names and Numbers) с 12 января текущего года начала прием заявок на регистрацию доменов верхнего уровня. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.01.2012

« Предыдущая 295 296 297 298 299 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Google открыла специальный сайт для Android-разработчиков

Вильнюс на обновлённом туристическом портале

Самые громкие утечки данных 2011 года

Инновационные устройства D-LINK на CES-2012

Extreme Networks выходит на рынок с самым быстрым коммутатором в мире

"Персонализация" поиска поссорила Google и Twitter

Китайский сайт по продаже железнодорожных билетов стал одним из самых загруженных во всем мире

Facebook стал одной из частых причин разводов

Прогнозы Ханса Вестберга

ICANN начинает прием заявок на регистрацию доменов верхнего уровня

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку