Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

МВФ подтвердил факт мощной кибератаки на свои сети

Представитель Международного валютного фонда подтвердил, что на компьютерные сети организации была совершена кибератака, масштабы которой до сих пор неизвестны. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.06.2011

'Лаборатория Касперского' запатентовала новый способ борьбы с фишингом

'Лаборатория Касперского' запатентовала в России новую систему противодействия фишинг-атакам. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.06.2011

Benetton представил новый подход к блогам

По адресу blog.benetton.com собрана целая серия блогов – и глобальный, и набор локальных по отдельным рынкам присутствия Benetton. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.06.2011

Изменения в открытости Интернета в Казахстане

Google уходит из Казахстана из-за наложенных правительством ограничений и закрывает свой казахский сайт дальше »

Сети, коммуникации и Интернет

Опубликовано: 10.06.2011

Во Франции запрещены ссылки на Facebook и Twitter по радио и ТВ

Французские регуляторы предупредили все медиа-компании о том, что прямые и косвенные ссылки с упоминанием популярных социальных сетей и сети микроблоггинга запрещены дальше »

Сети, коммуникации и Интернет

Опубликовано: 10.06.2011

eBay поглотил производителя открытой платформы Magento eCommerce

Компания eBay объявила о покупке бизнеса компании Magento, развивающей открытую платформу электронной коммерции Magento eCommerce. дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.06.2011

Белорус сядет за куплю-продажу электронных денег

52 млн белорусских рублей (около $10,5 тыс) на купле-продаже электронных денег незаконно заработал житель Витебска. дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.06.2011

Samsung предложила LTE-модель Galaxy Tab 10.1

8 июня Verizon Wireless начнет принимать предварительные заказы на LTE-модель этого 10-дюймового изделия на платформе Android 3.1 Honeycomb. дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.06.2011

Sony проверяет достоверность новых хакерских атак

Корпорация Sony приостановила работу своего бразильского развлекательного музыкального веб-сайта, т.к. он, возможно, подвергся хакерской атаке. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.06.2011

Эксперт ООН: Интернет должен оставаться максимально открытым

Заявление Специального докладчика ООН по вопросу о праве на свободу мнений и их свободное выражение Франка Ла Ру прозвучало на проходящей в Женеве 17–й сессии Совета ООН по правам человека. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.06.2011

« Предыдущая 334 335 336 337 338 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

МВФ подтвердил факт мощной кибератаки на свои сети

'Лаборатория Касперского' запатентовала новый способ борьбы с фишингом

Benetton представил новый подход к блогам

Изменения в открытости Интернета в Казахстане

Во Франции запрещены ссылки на Facebook и Twitter по радио и ТВ

eBay поглотил производителя открытой платформы Magento eCommerce

Белорус сядет за куплю-продажу электронных денег

Samsung предложила LTE-модель Galaxy Tab 10.1

Sony проверяет достоверность новых хакерских атак

Эксперт ООН: Интернет должен оставаться максимально открытым

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку