Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Проект бесплатного WiFi в Сеуле

Власти Сеула сообщили о разработке проекта свободного доступа к WiFi. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.06.2011

Интернет–архив создаёт хранилище печатных книг

Цель интернет–архива амбициозна: приобрести по одному экземпляру всех когда–либо выходивших книг. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.06.2011

BBC будет показывать Уимблдон в 3D

Телекомпания BBC намерена впервые показывать в 3D формате Уимблдонский теннисный турнир. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.06.2011

Россия вновь стала мировой спам–державой

Анализ рассылок электронных сообщений в мае 2011 года, проведенный «Лабораторией Касперского», показал, что Россия вновь вернула себе роль лидера в мировом рейтинге стран, на территории которых почтовый антивирус срабатывает особенно часто. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.06.2011

LulzSec взяла на себя ответственность за перебой в работе CIA.gov

Группировка LulzSec взяла на себя ответственность за непродолжительное, частичное выведение сайта ЦРУ из строя дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.06.2011

Конституция Исландии пишется в Facebook

На помощь в создании нового основного закона страны власти Исландии пригласили её граждан. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.06.2011

Сесилия Мальмстрём за продолжение сотрудничества с Эстонией

Еврокомиссар Сесилия Мальмстрём поблагодарила министра обороны Эстонии Лаара за предупреждение об угрозе кибератаки дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.06.2011

Хакерская атака на сайт президента Беларуси

В понедельник официальный интернет-сайт А.Лукашенко "упал" в результате хакерской атаки. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.06.2011

Распознавание лиц доступно всем пользователям Facebook

Функция распознавания лиц отныне доступна всем пользователям социальной сети Facebook, которая будет использовать распознавание личностей пользователей на фотографиях для улучшения качества сервиса. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.06.2011

Intel запустила онлайн-канал о футболе на iPhone

Приложение «Info Stream: Football» в реальном времени транслирует статистику футбольного матча и отзывы о нем из социальных сетей. дальше »

Сети, коммуникации и Интернет
Опубликовано: 13.06.2011

Популярные статьи

EuroShop 2026