Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Facebook запускает проект Open Compute Project

Инженеры из социальной сети Facebook решили придать новый импульс направлению открытого аппаратного обеспечения (open hardware), объявив о запуске проекта Open Compute. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.04.2011

Youtube начал показывать настоящую жизнь

Популярный видеохостинг Youtube запустил сервис, предназначенный для показа потокового видео в реальном времени. В перспективе любой владелец аккаунта сможет транслировать собственную жизнь в прямом эфире. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.04.2011

Facebook запустит отдельный проект в Китае

КитаеКрупнейшая социальная сеть Facebook запустит отдельный проект в Китае. Об этом сообщает Bloomberg со ссылкой на китайский портал Sohu.com. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.04.2011

B Украине создадут «Интернет для бедных»

B Украине может появиться недорогой общественный Интернет. Предполагается, что его предоставление будет субсидироваться из специального фонда, в который будут поступать отчисления от доходов всех операторов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.04.2011

В руководстве Google произошли крупные перестановки

Новый гендиректор Google Ларри Пейдж провел перестановки в руководстве интернет–компании. Об этом пишет газета The Los Angeles Times дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.04.2011

Google перестраивает свой видео–сайт под «интернет–телевидение»

Как сообщает The Wall Street Journal, компания Google планирует запустить примерно 20 «премиум–каналов», на которых пользователи смогли бы получать по 5–10 часов оригинального видео в неделю. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.04.2011

В ближайшие годы Беларусь может полностью отказаться от традиционной телефонии

До 2015 года Беларусь должна полностью перейти на IMS–платформу и может в основном отказаться от традиционной телефонии. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.04.2011

Cisco объявила о полной совместимости Cisco umi и Cisco TelePresence для домашних пользователей

Компания Cisco облегчила корпоративным заказчикам связь с потребителями, объявив о полной совместимости между семействами продуктов Cisco ūmi и Cisco TelePresence для предприятий. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.04.2011

Новый видеосервис «ВКонтакте» будет работать по принципу торрентов

До конца 2011 года в социальной сети «ВКонтакте» появится новая видеоплатформа, которая будет функционировать по принципу торрентов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.04.2011

ВОИС и вечные доменные споры

По статистике арбитражно–посреднического центра при Всемирной организации интеллектуальной собственности (ВОИС), в 2010 году владельцы товарных знаков подали более 2,5 тыс. жалоб дальше »

Сети, коммуникации и Интернет

Опубликовано: 06.04.2011

« Предыдущая 346 347 348 349 350 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Facebook запускает проект Open Compute Project

Youtube начал показывать настоящую жизнь

Facebook запустит отдельный проект в Китае

B Украине создадут «Интернет для бедных»

В руководстве Google произошли крупные перестановки

Google перестраивает свой видео–сайт под «интернет–телевидение»

В ближайшие годы Беларусь может полностью отказаться от традиционной телефонии

Cisco объявила о полной совместимости Cisco umi и Cisco TelePresence для домашних пользователей

Новый видеосервис «ВКонтакте» будет работать по принципу торрентов

ВОИС и вечные доменные споры

Популярные статьи

Группa Penki kontinentai приняла участие в EuroShop 2026

Группа компаний Penki Kontinentai провела стратегическую сессию в Вильнюсе

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку