Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Видеочат Facebook пока работает не без ошибок

Журналисты PC World испытали новую функцию социальной сети Facebook – видеочат – и остались не вполне довольны. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.07.2011

Южнокорейцы превратили метро в виртуальный супермаркет

Как пробный шаг, сеть Home Plus покрыл станции метро с актуальными снимками полок с товарами, сделанные в своих магазинах, маркированных с уникальным кодом для каждого продукта. дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.07.2011

Хакеры предложили способ взлома планшета iPad 2 без помощи компьютера

Создан сайт, позволяющий взламывать мобильную технику Apple с последними версиями платформы iOS, в том числе планшет iPad 2, открыв специальную веб–страницу в браузере устройства дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.07.2011

Пользователи Facebook получат видеочат

Социальная сеть Facebook при сотрудничестве со Skype запустила видеочат. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.07.2011

Cisco, возможно, участвует в создании гигантской системы наблюдения в Китае

Cisco и другие западные компании работают на китайское правительство с целью установки 500 тысяч камер наблюдения в быстро развивающемся индустриальном центре Chongqing. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.07.2011

Google уведомляет о купленных ссылках

В январе веб-мастера сообщали о том, что Google рассылал письма, в которых сообщал о том, что сайт нарушает руководство Google путем продажи ссылок со своих страниц. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.07.2011

Цена решения доменного спора

Для облегчения процедуры разрешения споров по доменным именам арбитражно-посреднический центр при Всемирной организации интеллектуальной собственности (ВОИС) предлагает новую возможность их оплаты - при помощи кредитной карты. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.07.2011

Google Chrome стал третьим по популярности браузером

Согласно данным Net Applications, за последние 10 месяцев браузер Google Chrome практически удвоил свою долю рынка, в то время как число пользователей Internet Explorer продолжает сокращаться. дальше »

Сети, коммуникации и Интернет

Опубликовано: 06.07.2011

Хакеры взломали базу данных Apple

Малоизвестная группа хакеров AntiSec обнародовала документ, в котором, как сообщается, представлены данные логинов и паролей от одного из серверов компании Apple. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.07.2011

Компания Cisco исследовала тенденции киберпреступлений

Специалисты компании Cisco исследовали тенденции персонализированных атак. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.07.2011

« Предыдущая 329 330 331 332 333 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Видеочат Facebook пока работает не без ошибок

Южнокорейцы превратили метро в виртуальный супермаркет

Хакеры предложили способ взлома планшета iPad 2 без помощи компьютера

Пользователи Facebook получат видеочат

Cisco, возможно, участвует в создании гигантской системы наблюдения в Китае

Google уведомляет о купленных ссылках

Цена решения доменного спора

Google Chrome стал третьим по популярности браузером

Хакеры взломали базу данных Apple

Компания Cisco исследовала тенденции киберпреступлений

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку