Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Самые дорогие ключевые слова в Google AdWords стоят $50 за клик

По данным исследования компании WordStrea, определены 20 самых дорогих поисковых запросов в системе Google AdWords дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.07.2011

Мегабаза ELENA пала жертвой «троянов»

Кабинет Ангелы Меркель на минувшей неделе отказался от собственного проекта об электронном хранении информации по заработной плате всех жителей Германии. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.07.2011

Portmone.com будет продавать авиабилеты по-новому

Украинская межбанковская система электронной доставки и оплаты счетов Portmone.com совместно с anywayanyday.com запустила на своем сайте новый сервис онлайн-бронирования и оплаты авиабилетов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.07.2011

В России запускают программу-убийцу пиратских торрентов по всему миру

Как ожидается, российский стартап-компания Pirate Pay может остановить в ближайшем будущем распространение пиратской продукции на торрентах во всем мире. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.07.2011

На App Store появилось приложение Google+

Приложение Google+ рассчитанное для iPhone, даст возможность пользователям получить доступ со своих устройств к основным функциям социальной сети Google+. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.07.2011

МВД Беларуси предупредило об участившихся случаях хищения WebMoney

Сотрудники управления "К" МВД Беларуси проинформировали граждан Республики об участившихся в последнее время случаях хищения денежных средств, находящихся на кошельках системы WebMoney. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.07.2011

В LinkediIn прочат Google+ провал

Гендиректор компании LinkedIn Джефф Вайнер удивил многих, посулив Google+ скорое вытеснение с арены социальных сетей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.07.2011

Пользователи iPhone разочарованы Facebook

The Financial Times: пользователи Facebook весьма недовольны приложением социальной сети для iPhone по причине того, что программа постоянно зависает, а также испытывает серьезные проблемы с отправкой сообщений. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.07.2011

Ethernet из электрической розетки

Адаптеры TP-Link TL-PA211 работают по технологии HomePlug AV, которая в свою очередь является разновидностью технологии PLC. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.07.2011

Microsoft обещает вонаграждение за данные о "русском боте"

Компания Microsoft назначила награду в 250 тыс. долларов за информацию о создателях крупнейшей в мире бот-сети Rustock, управление которой осуществлялось, предположительно, из России. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.07.2011

« Предыдущая 326 327 328 329 330 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Самые дорогие ключевые слова в Google AdWords стоят $50 за клик

Мегабаза ELENA пала жертвой «троянов»

Portmone.com будет продавать авиабилеты по-новому

В России запускают программу-убийцу пиратских торрентов по всему миру

На App Store появилось приложение Google+

МВД Беларуси предупредило об участившихся случаях хищения WebMoney

В LinkediIn прочат Google+ провал

Пользователи iPhone разочарованы Facebook

Ethernet из электрической розетки

Microsoft обещает вонаграждение за данные о "русском боте"

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку