Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Фонд Юрия Мильнера вступил в переговоры о покупке Yahoo!

Китайский холдинг Alibaba Group начал переговоры с фондом Digital Sky Technologies (DST Global) Юрия Мильнера о совместном приобретении портала Yahoo! дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2011

В Google Maps появился «вид с вертолета»

В Google Maps появилась функция «Helicopter view», благодаря которой пользователь может «пролететь» на виртуальном «вертолете» по проложенному в сервисе маршруту. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2011

Грибаускайте популярна и в Facebook

В социальной сети Facebook литовские политики нашли своих поклонников. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2011

Bing представил пользователям карты аэропортов

Поисковая система Bing анонсировала запуск картографического сервиса для 42 крупнейших аэропортов США. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2011

Число китайских интернет-пользователей превысило 500 млн человек

Интернет играет все более активную роль в удовлетворении информационных запросов населения страны. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2011

Kinect научат определять возраст людей

Корпорация Microsoft решила запатентовать технологию, которая позволяет установить возраст человека с помощью датчика глубины, сообщает GeekWire. Таким датчиком оборудован игровой контроллер Kinect. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.10.2011

Концерт памяти Майкла Джексона покажут в Facebook

8 октября в Уэльсе состоится концерт «Michael Forever – The Tribute Concert», посвященный памяти Майкла Джексона. Трансляция концерта будет доступна пользователям Facebook дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.10.2011

Проект Ubuntu ввел в строй портал для разработчиков приложений

Проект Ubuntu анонсировал новый сайт developer.ubuntu.com, на котором представлена подборка информации и полезных рекомендаций для разработчиков конечных приложений. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.10.2011

Apple и Microsoft: обмен доменами

Еще в январе 2011 года домен HTML5.com переадресовывал пользователей на веб-сайт корпорации Apple... дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.10.2011

Новый фильм Пола Верховена снимут интернет–пользователи

Знаменитый голландский режиссер Пол Верховен объявил о своем новом проекте, принять участие в создании которого через Интернет сможет любой желающий. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.10.2011

Популярные статьи

EuroShop 2026