Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

ФБР выпустило мобильное приложение для поиска пропавших детей

Первое приложение для смартфонов, разработанное Федеральным бюро расследований США, призвано облегчить американским родителям и полиции поиски пропавших детей, сообщила организация на своем сайте. дальше »

Сети, коммуникации и Интернет

Опубликовано: 10.08.2011

Удивительное фиаско

Поразительно, но факт, компания HP проигрывает арбитражное дело по домену HPPre.com. «HP Pre 3» – это новый смартфон под управлением HP webOS 2.2. дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.08.2011

Лаар: НАТО пора проснуться

В своём выступлении на прошедшей в США конференции стратегического командования министр обороны Эстонии Март Лаар отметил, что НАТО пора проснуться и начать активнее заниматься киберугрозами. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.08.2011

На мобильном трафике заработают $550 млрд

К 2015 году прибыль от мобильного трафика данных в мире составит $552 млрд, но это не значит, что на операторов свалятся сверх прибыли дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.08.2011

Онлайн–мошенники и вымогатели используют интернет–кафе

Согласно сообщению Национального полицейского управления Японии, примерно 30% из более чем 2600 интернет–кафе в Японии не проверяют документы своих посетителей, чем, определенно, воспользовались некоторые интернет–мошенники. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.08.2011

Facebook запрещают использовать ПО для распознавания лиц на территории ФРГ

Гамбургское управление по защите информации заявило, что программное обеспечение, которое используется в социальной сети Facebook для идентификации людей по фотографиям, нарушает немецкое законодательство. дальше »

Сети, коммуникации и Интернет

Опубликовано: 06.08.2011

ЕС усилит контроль за экстремистами в Интернете

Эксперты Евросоюза по вопросам терроризма подчеркнули необходимость ужесточения контроля за деятельностью экстремистских группировок в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 06.08.2011

Статистика успешности доменов

Интернет-компания Flippa опубликовала интересные аналитические данные, которые касаются стоимости и ценности доменных имен. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.08.2011

Польская Bitcoin-биржа не досчиталась файла кошелька

Третья по размеру биржа по обмену цифровой криптовалюты Bitcoin - bitomat.pl - потеряла файл кошелька wallet.dat. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.08.2011

На Foursquare появились страницы компаний

Начиная со 2 августа 2011 года любая компания, организация или издание может позиционировать себя на страницах сервиса Foursquare. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.08.2011

« Предыдущая 323 324 325 326 327 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

ФБР выпустило мобильное приложение для поиска пропавших детей

Удивительное фиаско

Лаар: НАТО пора проснуться

На мобильном трафике заработают $550 млрд

Онлайн–мошенники и вымогатели используют интернет–кафе

Facebook запрещают использовать ПО для распознавания лиц на территории ФРГ

ЕС усилит контроль за экстремистами в Интернете

Статистика успешности доменов

Польская Bitcoin-биржа не досчиталась файла кошелька

На Foursquare появились страницы компаний

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку