Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

«Троянец» получил доступ к банковскому счету клиента российского банка

Авторы троянского вируса Win32/Sheldor.NAD, который попадает в компьютер вместе с модифицированной версией программы для удаленного управления, получили доступ к счету клиента одного из крупнейших российских банков и похитили около 5 миллионов рублей. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.02.2011

Бесплатный антивирус Panda Cloud «из облака»: новая версия готова

Компания Panda выпустила новую версию своего бесплатного вирусного сканера Panda Cloud Antivirus 1.4. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.02.2011

Неделя Интернет–грамотности

1 февраля мировое сообщество отмечает международный день безопасности Интернета (Safer Internet Day). По инициативе Еврокомиссии он ежегодно отмечается в первый вторник февраля с 2004 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.02.2011

Либерализация FR получила одобрение

13 января во Франции в первом чтении был одобрен законопроект, который в том числе предполагает либерализацию регистрационных правил в национальном домене FR. дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.01.2011

В феврале будет запущена газета для iPad

Медиа-холдинг News Corporation назвал официальную дату выхода газеты The Daily, разработанной для планшета iPad. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.01.2011

ФБР провело обыск сторонников WikiLeaks

Федеральное бюро расследований США провело 40 обысков в ходе расследования хакерских атак сторонников WikiLeaks из группы Anonymous на сайты крупных компаний. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.01.2011

Google позволит распечатать почту с мобильника

Google открыл для американских пользователей Gmail сервис беспроводной печати документов со смартфонов Cloud Print дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.01.2011

The New York Times потребует плату за доступ к сайту

Третья по популярности газета в США, The New York Times готовится в следующем месяце ввести платный доступ к материалам на своем сайте. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.01.2011

Новый пиратский музыкальный интернет-сервис

Создатели популярного торрент-трекера The Pirate Bay готовятся к запуску нового музыкального файлообменника на домене themusicbay.org. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.01.2011

Firefox запретил Skype-плагин

Mozilla Foundation запретила устанавливать плагин Skype Toolbar. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.01.2011

Популярные статьи

EuroShop 2026