Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Polycom объединил видеоконференцсвязь

Компания Polycom образовала альянс с ведущими поставщиками услуг видеоконференцсвязи из различных стран мира – Open Visual Communications Consortium (OVCC). дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.06.2011

Доменные споры: кто что получил?

За последние годы резко увеличилось количество споров по доменным именам во всем мире. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.06.2011

Penthouse открывает второй 3D канал для взрослых

Эротический журнал Penthouse и ведущая европейская система спутникового телевещания SES Astra подписали соглашении об открытии второго телеканала Penthouse 3D дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.06.2011

В Латвии треть населения никогда не пользовалось Интернетом

По данным Еврокомиссии, треть населения Латвии никогда не пользовалось Интернетом дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.06.2011

Opera «приспособился» к iPad и iPhone

На днях выпущена версия веб–браузера Opera Mini 6 для iPad и iPhone. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.06.2011

Солдаты скачают видео с беспилотников

Готовится к развертыванию в войсках США система Heterogeneous Airborne Reconnaissance Team корпорации Northrop Grumman, которая прошла успешные полевые испытания под присмотром экспертов агентства DARPA. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.06.2011

У Шереметьево появился микроблог в Twitter

Международный аэропорт Шереметьево запускает собственный микроблог в Twitter. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.06.2011

Pica–Pic – онлайн–площадка для ретроигр

Польская студия «Гиппопотам» запустила сайт, способный растрогать заматеревших игроманов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.06.2011

Сisco: к 2015 году объем интернет–трафика может вырасти в четыре раза

По прогнозам компании Cisco, к 2015 году количество сетевых устройств может превысить 15 млрд, а объем интернет–трафика увеличится в четыре раза и достигнет 966 эксабайт в год. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.06.2011

Авиарейсы в выдаче Google

Поисковик Google дополнил выдачу расписанием полетов крупных авиакомпаний по запросам, связанным с путешествиями и туризмом. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.06.2011

Популярные статьи

EuroShop 2026