Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Платежи Portmone.com интегрированы в мобильный браузер Nokia

Платежный сервис Portmone.com интегрирован в веб-браузер Nokia. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.09.2011

Программисты социальных сетей бьют тревогу

33-летний американец, более известный как хакер под ником ElMont обнаружил уязвимость в алгоритме хранения паролей в таких известных социальных сетях как Одноклассники, В кругу друзей, Мой Мир, ВКонтакте, Мир тесен. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.09.2011

Skype включил в приложение для платформы Android функцию видеочата

Сервис интернет-телефонии Skype включил в приложение для платформы Android функцию видеочата. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.09.2011

По дороге в зону .XXX

Владельцы порнографических сайтов могут начать регистрироваться в доменной зоне .xxx в течение 50 дней до 28 октября дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.09.2011

Веб-приложение Eyes on the Solar System уже в свободном доступе

Приложение Eyes on the Solar System в удобной форме и в реальном времени показывает текущие и планируемые проекты американского космического ведомства. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.09.2011

Новинки IFA 2011: первый Brain-Computer Interface Smart TV

Китайская компания Haier демонстрирует на выставке IFA 2011 телевизор с управлением «силой мысли» дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.09.2011

Интернет-пользователи сами сообщают всю информацию преступникам

Беспечность интернет-пользователей при общении в социальных сетях значительно облегчает мошенникам процесс добывания конфиденциальных данных. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.09.2011

Платформа Google TV появится в Европе в начале 2012 года

Благодаря сообщению Эрика Шмидта стало известно о скором появлении интерактивного телевидения Google TV на территории Европы, а именно уже в начале 2012 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.09.2011

WikiLeaks подвергся мощной DDos-атаке

Сайт WikiLeaks рухнул в ночь на 31 августа в результате мощной кибератаки, совершенной после того, как там были выложены десятки тысяч телеграмм Государственного департамента США. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.09.2011

Интернет-сленг выходит на новый уровень

Словарь Уэбстера пополнился интернет-терминами "твит" (tweet) и "краудсорсинг" (crowdsourcing), отражая их растущую популярность в офлайн-среде. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.09.2011

Популярные статьи

EuroShop 2026