Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Папа Римский станет редактором новостного портала

The New York Times: У Ватикана появится свой собственный новостной ресурс news.va, редактировать который будет лично Папа Римский Бенедикт XVI. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.06.2011

Google запретили снимать Бангалор для проекта Street View

В индийском городе Бангалор сотрудникам Google запретили проводить панорамную съемку улиц. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.06.2011

Спутниковый оператор Astra лидирует в Европе по количеству транслируемых HD–телеканалов

Первый немецкий новостной телеканал N24 запустит вещание в формате телевидения высокой четкости (HD) с 1 июля дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.06.2011

Сети кибершпионажа

Электронная шпионская сеть, базирующаяся в Китае, охватывала 1300 компьютеров в 103 странах. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.06.2011

В App Store появилось приложение для слежки за женами

Отзывы первых пользователей несколько настораживают и заставляют задуматься, стоит ли тратить пять долларов на данное приложение. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.06.2011

Арестован гендиректор Chronopay

Лефортовский суд Москвы постановил арестовать гендиректора ЗАО "Хронопэй", подозреваемого в хакерской атаке на сайт компании "Ассист" - участника проекта интернет-эквайринга для "Аэрофлота". дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.06.2011

HelpMyCash поможет подобрать нужный финансовый сервис

Мониторинг банковских услуг разных финансовых учреждений – дело непростое, требующее терпения и достаточного количества времени. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.06.2011

МИД Китая: какие-то хакеры атаковали США и Китай, но мы не ведем кибервойн

Замглавы МИД Китая заявил, что Китай и США не ведут кибервойн дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.06.2011

Деньги со всего мира

Деньги являются не только средством оплаты, но и своеобразным произведением искусства дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.06.2011

Сайт для фанатов Гарри Поттера

Писательница Джоан Роулинг приоткрыла завесу тайны над сайтом PotterMore, пообещав фанатам Гарри Поттера «захватывающее онлайн-чтение», главными участниками которого будут сами пользователи. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.06.2011

Популярные статьи

EuroShop 2026