Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Еврокомиссия недовольна положением дел на рынке телекоммуникационных услуг

Еврокомиссия пригрозила судом Чехии и еще 15 странам ЕС из–за телекоммуникационных правил дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.11.2011

Carrier IQ обвинили в слежке за пользователями

Исследователь в области информационной безопасности Тревор Экхарт заявил, что компания Carrier IQ разрабатывает программное обеспечение для осуществления слежки за пользователями. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.11.2011

Google Maps поддерживает NFC

Google добавляет поддержку NFC в свое приложение Google Maps для телефонов на новой ОС Android 4.0, также называемой “Ice Cream Sandwich”. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.11.2011

YouTube добавила преобразование 2D в 3D и платформы для создания видео

Сервис обмена видеоматериалами YouTube заполучил очередное обновление, которое добавляет возможность преобразования 2D–клипов в 3D формат посредством простого нажатия кнопки дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.11.2011

Конец эпохи Internet Explorer

В течение октября глобальная рыночная доля Internet Explorer впервые за последнее десятилетие упала ниже отметки в 50%. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.11.2011

Французский телевещательный рынок готовится к запуску новых HD DTТ–каналов

Французский телевещательный рынок взволнован новостью о появлении на нем в 2012 году шести новых HD DTТ–каналов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.11.2011

Пенсионеры создали сайт для сравнения цен на продукты

Эстонский союз объединений пенсионеров создал сайт, на котором можно найти таблицу сравнения цен. Таблицу постоянно дополняют сами пенсионеры, которые проверяют цены в магазинах. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.11.2011

SOPA: дамоклов меч для Интернета

США разгорается крупный скандал с участием властей и Голливуда с одной стороны, а также крупнейших IT–корпораций — с другой. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.11.2011

Cisco запускает первое в отрасли интегрированное беспроводное решение для IPTV

В данном решении используются беспроводные приемники ISB7005 и точки беспроводного доступа VEN401, включенные в семейство продуктов Cisco Videoscape. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.11.2011

Bongénie: элегантность по Интернету

9 ноября престижная сеть универмагов Bongénie–Grieder открыла первый люксовый интернет–магазин в Швейцарии. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.11.2011

« Предыдущая 303 304 305 306 307 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Еврокомиссия недовольна положением дел на рынке телекоммуникационных услуг

Carrier IQ обвинили в слежке за пользователями

Google Maps поддерживает NFC

YouTube добавила преобразование 2D в 3D и платформы для создания видео

Конец эпохи Internet Explorer

Французский телевещательный рынок готовится к запуску новых HD DTТ–каналов

Пенсионеры создали сайт для сравнения цен на продукты

SOPA: дамоклов меч для Интернета

Cisco запускает первое в отрасли интегрированное беспроводное решение для IPTV

Bongénie: элегантность по Интернету

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку