Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Сайт оператора интернет–платежей ChronoPay взломан хакерами

Сайт международной процессинговой системы ChronoPay был взломан злоумышленниками. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.01.2011

Эстонский интернет-магазин покоряет Финляндию

Интернет-магазин мебели ON24, созданный в Эстонии, быстрыми темпами растет на рынке Финляндии, являясь там одним из крупнейших игроков отрасли дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.01.2011

YouTube: 200 миллионов просмотров с мобильных телефонов ежедневно

Ежедневные посещения мобильной версии YouTube, одного из самых популярных видеохостингов в мире, как и их главного сайта, не приносит значительной прибыли владельцам - компании Google. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.01.2011

Google Translate синхронно переведет все для Android смартфонов

Компания Google обновила приложение Translate для Android. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.01.2011

В 2011 году число абонентов мобильного ШПД достигнет одного миллиарда

2010 год ознаменовал собой важную веху в развитии мобильного широкополосного доступа: число пользователей мобильного ШПД по всему миру превысило полмиллиарда. дальше »

Сети, коммуникации и Интернет
Опубликовано: 13.01.2011

Введение «интернет–паспортов» в США – вопрос месяцев

В течение нескольких месяцев ожидается выпуск окончательной версии документа, определяющего использование единых идентификаторов для доступа к интернет–сервисам. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.01.2011

Facebook: теперь и на .BIZ

Самая популярная и крупная социальная сеть в мире Facebook приобрела вдобавок к своему основному домену очередной двухбуквенник – FB.biz дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.01.2011

Хакеры нацелились на одиноких женщин, желающих познакомиться

PandaLabs сообщает о «невероятном» росте числа сообщений, которые получают в социальных сетях женщины от мужчин, желающих познакомиться. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.01.2011

Как будет построен «интернет вещей»?

«Интернет вещей» будет состоять из соединений с привычным для нас общедоступным Интернетом, а также с неограниченным числом частных сетей. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.01.2011

Белорусские хакеры украли десятки тысяч американских правительственных документов

Будут ли ловить белорусских хакеров, укравших документы с компьютеров госучреждений США? дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.01.2011

Популярные статьи