Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

В Gmail появится новый виджет – People Widget

Google презентовала новый виджет для Gmail, отображающий контекстную информацию о людях, с которыми пользователь ведет переписку. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.05.2011

Facebook запускает музыкальный потоковый сервис

Социальная сеть Facebook запустит на своем сайте музыкальный сервис совместно с потоковой службой Spotify. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.05.2011

Прогнозы Дэйва Эванса

Сегодня и завтра человечества в видении главного футуролога компании Cisco Дэйва Эванса дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.05.2011

NVIDIA и YouTube анонсируют YouTube 3D

26 мая онлайн–видеосервис YouTube при поддержке Nvidia и Mozilla начал транслировать видео в трехмерном формате дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.05.2011

210 миллионов доменов в мире

По данным на конец марта 2011 года было зарегистрировано 209,8 млн доменных имен. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.05.2011

Omlet – новый вариант услуги видео по запросу в сети IPTV Стрим

На протяжении существования сети IPTV Стрим в Москве (теперь «Домашнее ТВ МТС») в ней несколько раз запускались различные варианты услуги видео по запросу. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.05.2011

Хакеры дадут операторам заработать

Хакеры все чаще совершают атаки на смартфоны, заставляя софтверных гигантов, стартапы и телеком–операторов лихорадочно выделять средства на разработку новых средств защиты от атак. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.05.2011

На форумe G8 призывают не ужесточать законы для Интернета

В городе Довиль на северо–западе Франции в четверг открылось двухдневное совещание «Большой восьмерки» (G8), в которую входят главы государств и правительств семи наиболее развитых государств и России. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.05.2011

Сайт Sony Ericsson взломан

Канадский сайт компании Sony Ericsson, на котором располагается также интернет–магазин, был атакован хакерами дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.05.2011

Сеть магазинов Comfy запустила собственное приложение для iPhone

Сеть бытовой техники и электроники Comfy запустила приложение для iPhone Comfy App. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.05.2011

Популярные статьи

EuroShop 2026