Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

В Беларуси заблокировали Google, Twitter и ЖЖ

В Беларуси для интернет–пользователей заблокирован доступ к целому ряду популярных веб–сервисов и интернет–СМИ. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.12.2010

Куба создала собственный аналог Wikipedia

Кубинское правительство официально сообщило о запуске собственной онлайн–энциклопедии, которая, по сути, станет аналогом всемирно известного бесплатного сервиса Wikipedia. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.12.2010

Выходят ли блоги из моды?

Pew Internet: американские интернет–пользователи больше не читают и не пишут блоги, зато фанатично ходят на сайты о здоровье – чаще, чем в социальные сети дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.12.2010

Выпущена финальная версия браузера Opera 11

Браузер Opera 11 доступен бесплатно для платформ Windows, Mac и Linux дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.12.2010

Многие владельцы iPad готовы отказаться от бумажных версий газет

Появление планшетного компьютера Apple iPad сопровождалось ростом активности среди издателей, которые поспешили предложить владельцам популярного устройства электронные версии газет, журналов и книг. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.12.2010

«Доменную революцию» отложили

C 5 по 10 декабря 2010 года в Картахене (Колумбия) прощла 39–я международная конференция ICANN. дальше »

Сети, коммуникации и Интернет
Опубликовано: 13.12.2010

Только 20% эстонских доменов .ЕЕ были перерегистрированы

До конца этого года должна завершиться реформа доменной зоны .ЕЕ дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.12.2010

Фестиваль французского кино в Интернете

Необычный фестиваль французского кино в Интернете намерена провести в январе 2011 года организация UniFrance, которая занимается продвижением и пропагандой кино Франции в мире. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.12.2010

Европа разрабатывает инфраструктуру Интернета нового поколения

Для удовлетворения потребности общества в скорости передачи данных по Всемирной сети, в рамках европейского проекта MODE–GAP планируется разработать инфраструктуру Интернета нового поколения дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.12.2010

Защитники Wikileaks атаковали Mastercard

За последние дни зафиксирована целая серия DDoS–атак на финансовые сервисы и организации, препятствующие работе ресурса WikiLeaks. Ситуацию окрестили первой серьезной кибервойной. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.12.2010

Популярные статьи