Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Duqu: обнаружены таргетированные атаки на объекты в Иране и Судане

Эксперты «Лаборатории Касперского» продолжают исследование новой вредоносной программы Duqu, имеющей общие черты с известным «промышленным» червем Stuxnet. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.10.2011

От IPTV к ОТТ: стратегия оказания услуг на нескольких экранах

Поставщики услуг IPTV начали разрабатывать стратегии доставки контента сразу на несколько экранов, в качестве одного из путей для предложения конкурентоспособных контент-услуг, которые позволят сохранить существующих абонентов и привлечь новых. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.10.2011

Впервые будет открыт виртуальный портал Cisco Expo

22-24 ноября 2011 года в московском Центре международной торговли состоится ежегодная конференция по информационным технологиям Cisco Expo. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.10.2011

Безочковый 3D 4K телевизор от Toshiba

Компания Toshiba представила свою новую флагманскую модель в семействе ЖК телевизоров Regza. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.10.2011

Хакеры обрушили серверы с детской порнографией

Хакерская группа Anonymous на этот раз направила свои силы на сайты с детской порнографией. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.10.2011

WikiLeaks лишили кислорода

Веб-сайт Wikileaks приостановил публикацию секретных документов Госдепа США и направит средства на борьбу за собственное существование. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.10.2011

В Беларуси завелся вирус-шантажист

После успешного размещения в компьютере пользователя новый вредитель по имени Trojan.Winlock ведет себя не совсем привычным для вируса образом: он блокирует работу операционной системы, а также работу всех остальных программ, включая доступ к содержимому всех дисков, и требует перечисления денежных средств на электронный кошелек. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.10.2011

Google Analytics запустит новые режимы визуализации данных

Как сообщает команда Google Analytics в своём блоге, в рамках сервиса будет запущен ряд новых способов визуализации и анализа собранных данных о посетителях сайтов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.10.2011

Kabbage: инвестиции для онлайновых торговцев за 10 минут

На практике, онлайновым предприятия получить инвестирование оказывается гораздо сложней, чем обычным, стационарным компаниям. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.10.2011

Официальная биография Джобса поступила в продажу

В понедельник, 24 октября, стартовали продажи книги «Стив Джобс» (Steve Jobs) авторства американского журналиста и писателя Уолтера Исааксона (Walter Isaacson). дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.10.2011

« Предыдущая 308 309 310 311 312 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Duqu: обнаружены таргетированные атаки на объекты в Иране и Судане

От IPTV к ОТТ: стратегия оказания услуг на нескольких экранах

Впервые будет открыт виртуальный портал Cisco Expo

Безочковый 3D 4K телевизор от Toshiba

Хакеры обрушили серверы с детской порнографией

WikiLeaks лишили кислорода

В Беларуси завелся вирус-шантажист

Google Analytics запустит новые режимы визуализации данных

Kabbage: инвестиции для онлайновых торговцев за 10 минут

Официальная биография Джобса поступила в продажу

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку