Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Tieto запускает облачную UCaaS

Компания Tieto объявила о запуске своей услуги Unified Communications as a Service (UCaaS). дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.06.2011

CEA предлагает завершить аналоговое эфирное телевещание

По данным CEA только 8% домов в США оборудованы эфирными телеантеннами и аналоговыми телеприемниками. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.06.2011

ICANN плюс Интерпол

Представитель Интерпола, возможно, присоединится к консультационному правительственному комитету ICANN (GAC) в качестве наблюдателя. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.06.2011

США создадут "теневой интернет" в помощь иностранным диссидентам

Власти США инициировали разработку технологий, которые позволят в короткие сроки создавать автономные системы интернет- и телефонной связи. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.06.2011

В США вручили награды Webby

В Нью-Йорке прошла 15-я церемония чествования лучших проектов, людей и идей в Интернете — Annual Webby Award. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.06.2011

Начало новой эпохи Интернета

20 июня 2011 года интернет-корпорация по присвоенным именам и номерам (ICANN), регулирующая вопросы создания доменов и распределения IP-адресов, приняла правила, которые позволят создать адреса, оканчивающиеся практически на любое слово. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.06.2011

Великобритания готовится к кибервойне

Министерство обороны Великобритании разрабатывает программу по созданию «кибероружия» для защиты страны от угроз из киберпространства. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.06.2011

Пакистанский хакер взломал FTP-серверы Hewlett-Packard

Компания Hewlett-Packard стала еще одной из корпоративных жертв хакеров, заметно активизировавшихся за последний месяц. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.06.2011

Google, Apple и Facebook расскажут о безопасности своих сервисов

Американские надзорные органы назначили второе слушание в ходе проверки того, насколько добросовестно интернет-компании извещают своих пользователей об информации личного характера дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.06.2011

Германский суд классифицировал DDoS-атаки, как уголовное преступление

В Германии решением суда препятствование нормальной работе интернет-ресурсов и блокирование их с помощью отправки многократных запросов признано преступлением, влекущим за собой уголовную ответственность. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.06.2011

Популярные статьи

EuroShop 2026