Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Юбилей голландского домена

По данным организации SIDN, управляющей доменом Нидерландов NL, общее количество всех доменов верхнего уровня .NL достигло 4,4 млн. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.04.2011

В Яндекс.Метрике появилось видеонаблюдение за посетителями сайтов

Яндекс подключил к Яндекс.Метрике новый инструмент для анализа поведения посетителей сайта — WebVisor. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.04.2011

SIM-карты выходят за пределы мобильных телефонов

Консорциум сотовых операторов GSM Association заявил о планах по созданию нового поколения SIM-карт, которые можно будет использовать за пределами сотовых телефонов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.04.2011

Google открыл первый клон Groupon

Новый проект Google, который является конкурентам социальному скидочному сервису Groupon будет тестироваться в экспериментальном режиме в Портланде, штат Орегон. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.04.2011

DARPA снова пытается защитить сети

Военный Интернет, используемый Пентагоном для связи своих бойцов по всему миру, будет защищен системой Safer Warfighter Communications. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.04.2011

Cisco расширяет возможности решений для сетей без границ

Компания Cisco анонсировала новые решения для контроля информационной безопасности, транспорта видеотрафика и управления в рамках линейки продуктов для построения сетей без границ. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.04.2011

Спам-активность в марте

"Лаборатория Касперского" подвела итоги спам-активности в марте 2011 года, согласно которым, количество нежелательной корреспонденции продолжает расти. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.04.2011

Еврокомиссия озабочена положением детей в социальных сетях

Европейская комиссия заявила, что социальным сетям надлежит следить за конфиденциальностью детских аккаунтов, показывая их по умолчанию только друзьям пользователя и не позволяя найти поисковой машиной. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.04.2011

У роботов будет свой Интернет

Ученые из Голландии решили создать Интернет для роботов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.04.2011

Запущена обновленная версия портала Banki.UA

19 апреля начала работать обновленная версия портала Banki.UA дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.04.2011

Популярные статьи

EuroShop 2026