Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Лента Twitter станет более информативной

В настоящее время интерфейс ленты сообщений сервиса Twitter обновлен и в скором времени предстанет перед пользователями. дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.08.2011

Интернет-провайдеры будут помогать MPAA и RIAA в обнаружении пиратов

Американская Киноассоциация (Motion Picture Association of America) и Американская ассоциация звукозаписывающих компаний (Recording Industry Association of America) заключили соглашение с крупнейшими интернет-провайдерами США о сотрудничестве в сфере борьбы с файлообменными сетями. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.08.2011

За Интернетом не видно лица

К двадцатилетнему юбилею Всемирной паутины министр внутренних дел ФРГ пожелал лишить интернет-пользователей анонимности. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.08.2011

Клиенты OP-Pohjola подверглись фишингу

Клиенты финского банка OP-Pohjola стали объектом мошеннических интернет-сообщений, с помощью которых была предпринята попытка выудить коды доступа и пароли к банковским счетам клиентов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.08.2011

Число интернет-пользователей в Беларуси приближается к четырем миллионам

Среди белорусских интернет-пользователей больше всего студентов и школьников, специалистов, а также инженеров и рабочих дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.08.2011

Chrome 12 признан самым быстрым браузером

По данным исследования измерения скорости загрузки веб-сайтов первое место занял браузер Chrome 12 дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.08.2011

Facebook создает платежное подразделение

Социальная сеть Facebook создал платежное подразделение в виде дочерней компании, зарегистрировав ее в разных штатах США. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.08.2011

Немцев привлекут к борьбе с экстремистами в интернете

После двойного теракта, совершенного в Норвегии, члены Союза немецких криминалистов (BDK) призвали более активно привлекать пользователей к выявлению экстремистов в Интернете дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.08.2011

Anonymous: Операция по уничтожению Facebook назначена на 5 ноября

Хакерская группировка Anonymous обещает «уничтожить Facebook», сообщают авторы приписываемого ей видеоролика на YouTube. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.08.2011

«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года

Развитие киберугроз в июле 2011 года: самая масштабная утечка персональных данных в истории Рунета дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.08.2011

« Предыдущая 322 323 324 325 326 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Лента Twitter станет более информативной

Интернет-провайдеры будут помогать MPAA и RIAA в обнаружении пиратов

За Интернетом не видно лица

Клиенты OP-Pohjola подверглись фишингу

Число интернет-пользователей в Беларуси приближается к четырем миллионам

Chrome 12 признан самым быстрым браузером

Facebook создает платежное подразделение

Немцев привлекут к борьбе с экстремистами в интернете

Anonymous: Операция по уничтожению Facebook назначена на 5 ноября

«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку