Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

iPad 2 тревожит Samsung

Samsung была застигнута врасплох недавно представленным планшетом iPad 2, из-за чего может пересмотреть стратегию продвижения своего Galaxy Tab 10.1, заявил исполнительный вице-президент мобильного подразделения компании. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.03.2011

Lenovo выпустила новые версии моделей ThinkPad X220

Компания Lenovo обновила свой ноутбук ThinkPad X220, а также планшет с такой же маркировкой. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.03.2011

США: «ВКонтакте» и Rutracker – оплоты мирового пиратства

США включили в список крупнейших в мире сайтов по распространению пиратского контента социальную сеть «ВКонтакте» и торрент–портал Rutracker. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.03.2011

MasterCard открывает портал Developer Zone

Компания MasterCard приступила в прошлом месяце к бета–тестированию своего портала Developer Zone, предназначенного для разработчиков. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.03.2011

Украина получила кириллический домен .укр

Украина получила от Международной корпорации по именам и адресам в интернете (ICANN) национальный кириллический домен «.укр» дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.03.2011

Двойная презентация

Второе марта 2011 года стал заметным днем для Apple благодаря появлению на публике ее гендиректора Стив Джобса и представлению нового планшета iPad 2. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.03.2011

Доменные споры в Швеции решаются быстро и просто

В национальном домене Швеции SE появилась система ускоренного альтернативного урегулирования доменных споров (ADR), которая предполагает разрешение всех конфликтов за 10 рабочих дней дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.03.2011

Афины признаны столицей онлайн-флирта

Афины возглавили список городов, в которых проживают самые кокетливые и любящие пофлиртовать интернет–пользователи дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.03.2011

Церемония открытия CeBIT 2011 состоялась

Вчера вечером канцлер Германии Ангела Меркель и премьер–министр Турции Реджеп Эрдоган официально открыли CeBIT 2011, важнейшее событие мира информационных и коммуникационных технологий дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.03.2011

Хип-хоп от Каддафи собрал более миллиона просмотров на YouTube

Ремикс речи ливийского лидера Муаммара Каддафи под названием «Zenga Zenga Song» набрал более миллиона просмотров на YouTube дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.03.2011

Популярные статьи

EuroShop 2026