Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Microsoft продолжает бороться с интернет-мошенниками

Корпорация Microsoft ликвидировала очередной ботнет, добившись закрытия провайдера в Чехии дальше »

Сети, коммуникации и Интернет

Опубликовано: 01.10.2011

30 сентября - день интернета в России

Международный день интернета пытались ввести несколько раз в разные даты, но ни одна из них так и не стала традиционной. В России же "прижилась" дата 30 сентября. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.09.2011

Россия обвинила США и Израиль в создании червя Stuxnet

Официальный представитель России впервые высказал мнение о том, что компьютерный червь Stuxnet, поразивший в 2010 году атомные заводы Ирана, мог быть создан государственными службами Израиля и США. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.09.2011

Фото-сервис Twitter на базе MMS уже действует в крупных странах

Сеть микроблогов Twitter запустила сервис обмена фотографиями на базе MMS. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.09.2011

Количество всех зарегистрированных доменных имен в мире достигло 215 млн

Как сообщает компания Verisign, более 5 млн доменных имен были зарегистрированы во втором квартале 2011 года. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.09.2011

Совбез РФ заботится о защите от кибератак

22 сентября 2011 г. в Екатеринбурге прошла закрытая встреча руководителей спецслужб и силовых ведомств 52 стран, организованная Советом безопасности РФ. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.09.2011

Президент Польши может объявить военное положение в киберпространстве

Аналогичные права обязаны иметь главы всех стран, входящих в НАТО дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.09.2011

Россия признана страной с самым качественным интернетом

Россия заняла первое место в списке стран с самым высококачественным интернет-соединением Net Index. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.09.2011

Новейшие Thunderbolt Mac будут совместимы с будущими оптоволоконными кабелями

Корпорация Intel подтвердила, что выпущенная Apple в этом году линейка Mac с поддержкой Thunderbolt сможет работать в связке с оптоволоконными кабелями Thunderbolt, которые появятся в следующем году. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.09.2011

Ericsson: к концу года количество пользователей мобильного широкополосного интернета достигнет 1 млрд

По данным исследования, опубликованного компанией Ericsson, в 2010 году количество пользователей широкополосного мобильного интернета выросло до 500 миллионов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.09.2011

« Предыдущая 313 314 315 316 317 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Microsoft продолжает бороться с интернет-мошенниками

30 сентября - день интернета в России

Россия обвинила США и Израиль в создании червя Stuxnet

Фото-сервис Twitter на базе MMS уже действует в крупных странах

Количество всех зарегистрированных доменных имен в мире достигло 215 млн

Совбез РФ заботится о защите от кибератак

Президент Польши может объявить военное положение в киберпространстве

Россия признана страной с самым качественным интернетом

Новейшие Thunderbolt Mac будут совместимы с будущими оптоволоконными кабелями

Ericsson: к концу года количество пользователей мобильного широкополосного интернета достигнет 1 млрд

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку