Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Facebook теперь появится в каждом телефоне

Facebook теперь доступен практически с каждого мобильного телефона. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.07.2011

Цифровое телевидение DVB-T доступно почти 95% населения Беларуси

В Беларуси идет активное развитие цифрового телевещания стандарта DVB-T с применением кодирования MPEG-4 AVC/Н.264, направленное на обеспечение населения республики обязательным общедоступным пакетом телевизионных программ. дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.07.2011

Польша начала активно продвигать 3D-вещание

Польская телевещательная компания Astro SA запустила свои первые 4 канала, 3 из которых будут вести трансляции в формате 3D. дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.07.2011

Европарламент отверг обязательную блокировку сайтов с незаконными материалами

Проект Еврокомиссии предусматривал обязанность стран–членов ЕС блокировать доступ к веб–сайтам с детской порнографией и настаивал на том, чтобы государственные органы разрабатывали соответствующие правила для интернет–провайдеров дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.07.2011

В видеочат Google Talk встроили защиту от «шевеленки»

В приложении Google Talk для планшетных версий операционной системы Android (Android 3.0 и выше) появилась функция стабилизации изображения с камеры дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.07.2011

Живая трансляция потокового видео с МКС

К установке на Международной космической станции (МКС) готовятся камеры, которые будут нацелены на Землю и смогут транслировать в Интернет потоковое видео высокого разрешения. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.07.2011

App Store преодолел рекордную планку

Компания Apple официально заявила, что количество приложений для устройств на базе операционной системе iOS, закачанных из App Store за все три с лишним года существования сервиса, достигло 15 миллиардов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.07.2011

В США пиратов будут наказывать снижением скорости интернет-доступа

Крупные интернет-провайдеры, такие как AT&T, Comcast, Time Warner Cable и Verizon, подписали с ассоциациями RIAA и MPAA соглашение о запуске антипиратской программы Copyright Alerts. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.07.2011

Twitter в поисках инвестиций

The New York Times: Американский оператор сервиса микроблогов Twitter Inc находится в процессе привлечения частного финансирования в размере $400 млн. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.07.2011

Ведущие платежные системы пошли на уступки

Visa и MasterСard неожиданно снова начали проводить платежи в адрес известного ресурса WikiLeaks дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.07.2011

« Предыдущая 328 329 330 331 332 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Facebook теперь появится в каждом телефоне

Цифровое телевидение DVB-T доступно почти 95% населения Беларуси

Польша начала активно продвигать 3D-вещание

Европарламент отверг обязательную блокировку сайтов с незаконными материалами

В видеочат Google Talk встроили защиту от «шевеленки»

Живая трансляция потокового видео с МКС

App Store преодолел рекордную планку

В США пиратов будут наказывать снижением скорости интернет-доступа

Twitter в поисках инвестиций

Ведущие платежные системы пошли на уступки

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку