Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Немецкие госслужбы приняли участие в масштабных IT–учениях

Германским чиновникам объявили кибервойну. Однако война эта учебная и проходит в рамках масштабных учений государственного значения Luekex 2011. дальше »

Сети, коммуникации и Интернет

Опубликовано: 02.12.2011

Пользователи iPad возглавили списки покупателей в праздничных распродажах

Владельцы iPad заказали в интернет–магазинах в 2 раза больше товаров за последние несколько дней, чем пользователи смартфонов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 02.12.2011

Нужны ли антивирусы смартфонам?

Топ–менеджер Google Крис Дибона обвинил поставщиков антивирусов для мобильных устройств в шарлатанстве и мошенничестве. По его мнению, для смартфонов не существует вирусной опасности в том виде, в каком она есть для Windows. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.11.2011

75% домов Голландии принимают цифровое ТВ

Число домов, принимающих цифровое ТВ, выросло в Голландии в течение 3–го квартала этого года на 4.2%, и на 30 сентября число таких домов составило 5.97 млн. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.11.2011

Британская библиотека выложила в Сеть архив газет XIX века

Британская библиотека выложила в интернет архив газет XVIII и XIX веков. На сайте библиотеки отмечается, что в открытом доступе теперь находятся около 4 миллионов газетных страниц. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.11.2011

XXX: на всякий пожарный

Американские университеты активно регистрируют домены в зоне .ХХХ, совпадающие с их названиями, чтобы защитить свои «честные имена» от компрометирующего контента. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.11.2011

Хакеры взломали почту мэра Риги

Мэр Риги Нил Ушаков обратился в полицию с просьбой расследовать утечку его личной переписки по электронной почте. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.11.2011

Европейский Суд отстоял право интернет–провайдеров не фильтровать контент

Европейский Суд (European Court of Justice) в рамках судебного иска принял прецедентное решение в пользу интернет–провайдеров, разрешив им не выполнять судебные предприсания любых нижестоящых инстанций относительно фильтрации контента, нарушающего авторские права, если этот контент не содержится на ресурсах, напрямую связанных с самим интернет–провайдером. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.11.2011

Европейские Android–пользователи скачивают больше приложений, чем американские

Американский мобильный рынок является ведущим в мире по общему объему загруженных приложений на Android, однако, Европа – на первом месте по общему количеству загрузок приложений в расчете на одного пользователя дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.11.2011

Microsoft приобрела видеопоисковик VideoSurf

дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.11.2011

« Предыдущая 302 303 304 305 306 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Немецкие госслужбы приняли участие в масштабных IT–учениях

Пользователи iPad возглавили списки покупателей в праздничных распродажах

Нужны ли антивирусы смартфонам?

75% домов Голландии принимают цифровое ТВ

Британская библиотека выложила в Сеть архив газет XIX века

XXX: на всякий пожарный

Хакеры взломали почту мэра Риги

Европейский Суд отстоял право интернет–провайдеров не фильтровать контент

Европейские Android–пользователи скачивают больше приложений, чем американские

Microsoft приобрела видеопоисковик VideoSurf

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку