Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

ЦКП призывает финнов поменять пароли электронной почты из-за масштабной утечки информации

Центральная криминальная полиция (ЦКП) Финляндии расследует обнаруженную в субботу утечку адресов электронной почты. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.11.2011

Евгений Касперский: "Кибертерроризм - это реальность"

В Лондоне состоялась международная конференция по интернет-безопасности - первое подобное мероприятие, прошедшее на глобальном уровне с участием министров и глав правительств. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.11.2011

Широкополосный интернет придет в сельские регионы Латвии

Dienas bizness: Еврокомиссия утвердила для Латвии программу помощи на сумму 71,5 млн латов по созданию инфраструктуры для широкополосного Интернета на селе. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.11.2011

Поставки спутниковых цифровых STВ вырастут почти на 14% в 2012 г.

Мировой рынок спутниковых цифровых ТВ-приставок (set top box – STB) переживает некоторый спад в настоящее время, это связано как с количеством подписчиков на спутниковые сервисы, так и с переходом с SD- на HD-формат, повлиявшим на состояние всего рынка. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.11.2011

Google объявил два творческих конкурса

Корпорация Google объявила о начале студенческого фотоконкурса и соревнования по 3D–моделированию зданий на картах городов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.11.2011

Компьютерный взлом

Пароли и информация о кредитных карточках нескольких сотен тысяч граждан Швеции попала, со всей вероятностью, в руки хакеров, взломавших базу данных американского игрового сайта Steam. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.11.2011

В Google запустили проект Think Insights для маркетологов

Компания Google представила проект Think Insights для тех, кто интересуется и разрабатывает стратегию онлайн-маркетинга и анализирует тренды онлайн-рынка в различных сферах потребления информации или пользовательской онлайн-активности дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.11.2011

Диалоги с телевизором и социальные сети

С распространением социальных сетей телезрители часто посылают свои комментарии в Интернет во время или сразу после просмотра ТВ-программы. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.11.2011

Apple запатентовала виртуальную SIM-карту

Патентное ведомство США опубликовало заявку Apple на патент на «виртуальную SIM-карту». дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.11.2011

Эволюция: SMS уйдут в прошлое

А ведь когда-то SMS-сообщения стали настоящим прорывом... дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.11.2011

« Предыдущая 305 306 307 308 309 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

ЦКП призывает финнов поменять пароли электронной почты из-за масштабной утечки информации

Евгений Касперский: "Кибертерроризм - это реальность"

Широкополосный интернет придет в сельские регионы Латвии

Поставки спутниковых цифровых STВ вырастут почти на 14% в 2012 г.

Google объявил два творческих конкурса

Компьютерный взлом

В Google запустили проект Think Insights для маркетологов

Диалоги с телевизором и социальные сети

Apple запатентовала виртуальную SIM-карту

Эволюция: SMS уйдут в прошлое

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку