Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Как будет построен "интернет вещей"?

"Интернет вещей" (Internet of Things) – настолько амбициозная концепция следующего этапа информационной эпохи, что дух захватывает... дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.01.2011

Туристический сайт города Оулу доступен на русском языке

В конце декабря финский город Оулу открыл русскоязычную версию своего сайта. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.01.2011

Референдум в Судане можно будет наблюдать на снимках со спутников

За событиями в Судане, где 9 января должен состояться референдум об отделении южных районов страны, можно будет следить по снимкам со спутников. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.12.2010

Что происходит в ChronoPay

В понедельник на сайте платежной системы ChronoPay появилось сообщение о том, что эта система взломана и это привело к утечке персональных данных пользователей дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.12.2010

Новости европейских доменов

Ноябрь стал знаковым для национальных доменов стран Европы, многие из которых преодолели психологически важные отметки по количеству зарегистрированных имен дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.12.2010

В Internet Explorer всех версий найдена опасная «дыра»

Microsoft подтвердила информацию о наличии в Internet Explorer очередной критической уязвимости. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.12.2010

В Чехии появился аналог WikiLeaks

Чешская пиратская партия запустила национальный аналог WikiLeaks - PirateLeaks дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.12.2010

Евросоюз использует "краудсорсинг" для борьбы с киберпреступлениями

Директор Европола поделился с подкомитетом ЕС планами на новую программу, которая откроет для пользователей центр, в котором они смогут поделиться сообщениями о киберпреступлениях и аферах. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.12.2010

Новый книжный сервис Ngram Viewer от Google

Как итог сотрудничества между компанией Google и Гарвардским университетом появился сервис Ngram Viewer, который анализирует частоту появления терминов в миллионах книг за заданный интервал времени. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.12.2010

У миллионов пользователей проблемы с подключением к Skype

Миллионы пользователей в Европе, Японии и Северной Америке не могут подключиться к сервису интернет–телефонии Skype. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.12.2010

Популярные статьи

EuroShop 2026