Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Windows Phone Marketplace набирает обороты

Спустя всего 8 месяцев онлайн-магазин Windows Phone Marketplace, в котором размещаются игры и программы для устройств под управлением ОС Windows Phone 7, может предложить 30 тысяч приложений. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.08.2011

Россия заняла первое место в Европе по количеству рассылаемого спама

Россия стала европейским лидером по количеству рассылаемого спама и занимает по этому показателю третье в мире место, уступая в мировом первенстве Индии и Бразилии дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.08.2011

Знаменитостей в .XXX не будет

Администратор домена «для взрослых» .XXX ICM Registry заблокировала в зоне ряд доменов с именами знаменитостей, чтобы защитить их от посягательств киберсквоттеров. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.08.2011

В Германии защитят права онлайн-покупателей

Правительство Германии подготовило законопроект, защищающий права пользователей при осуществлении покупок в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.08.2011

Мужчины реагируют на мобильную рекламу чаще, чем женщины

Компания InnerActive представила инфографические доказательства очередного отличия пользователей по половым признакам. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.08.2011

Бывший сотрудник Wikileaks уничтожил утекшие данные Bank of America

По утверждениям бывшего сотрудника проекта Wikileaks Даниэля Домшайт-Берга, незадолго до своего ухода он уничтожил порядка 3000 файлов с документами, касающимися банка Bank of America. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.08.2011

Решение Cisco Identity Services Engine стало доступно и для беспроводных сетей

Cisco ISE — единственное решение в отрасли, обеспечивающее централизованное управление политиками информационной безопасности в масштабах всей организации. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.08.2011

Google бесплатно ускоряет сайты

Новый CDN-сервис (Content Delivery Network), представленный на днях Google, призван ускорить загрузку сайтов из мест, физически удаленных от сервера. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.08.2011

Россия договорилась со странами Балтии к 2013 г. расчистить диапазон 790–862 МГц для LTE

Россия, Литва, Латвия и Эстония договорились об использовании частотного диапазона 790–862 МГц в приграничных зонах. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.08.2011

Внешний интернет–шлюз Беларуси расширен до 130 Гбит/c

В середине августа внешний интернет–шлюз Беларуси расширен на 10 Гбит/с. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.08.2011

« Предыдущая 319 320 321 322 323 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Windows Phone Marketplace набирает обороты

Россия заняла первое место в Европе по количеству рассылаемого спама

Знаменитостей в .XXX не будет

В Германии защитят права онлайн-покупателей

Мужчины реагируют на мобильную рекламу чаще, чем женщины

Бывший сотрудник Wikileaks уничтожил утекшие данные Bank of America

Решение Cisco Identity Services Engine стало доступно и для беспроводных сетей

Google бесплатно ускоряет сайты

Россия договорилась со странами Балтии к 2013 г. расчистить диапазон 790–862 МГц для LTE

Внешний интернет–шлюз Беларуси расширен до 130 Гбит/c

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку