Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Поп-звезды вернулись в Twitter и Facebook

В результате благотворительной акции «Сохрани жизнь ребенка» был собран миллион долларов, что позволило ее участникам восстановить свои аккаунты в Twitter и Facebook. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.12.2010

Wikileaks переживает трудные времена

Делегирование доменного имени ресурса Wikileaks.org, на котором публиковались секретные документы госорганов США, приостановлено сервисом EveryDNS.net. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.12.2010

Министр информации: В Беларуси не существует интернет-СМИ

В Беларуси пока нет такого понятия, как интернет-СМИ, отметил во время оnline конференции министр информации О. Пролесковский. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.12.2010

Microsoft создаст собственное телевидение

После попыток совместно с NBC сформировать MSNBC, и разработки сервисов Web-TV и MSN TV, компания Microsoft намерена серьёзно заняться освоением рынка телевидения. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.12.2010

Google заплатит французским правообладателям за Youtube

Google начнет платить французским правообладателям, чтобы раз и навсегда покончить с претензиями в отношении Youtube. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.12.2010

Проверь свою IT-квалификацию!

На сайте Европейского комитета по стандартизации CEPIS можно пройти тест и оценить свой примерный профессиональный уровень образования, знаний и умений. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.11.2010

Корнуолл первым будeт подключен к высокоскоростной оптоволоконной связи

К концу марта следующего года более 10 000 предприятий и жилых домов графства будут пользоваться Интернетом, скорость которого – 100 Мбит/с. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.11.2010

Школьная революция телеприсутствия

Системы телеприсутствия и Интернет-2 кардинально изменили процесс обучения в бостонских школах дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.11.2010

Кремль принял дополнительные меры по защите от хакеров

В Кремле усилены меры информационной безопасности в связи с участившимися попытками хакеров проникнуть во внутренние сети администрации президента. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.11.2010

«Яндекс» научился сканировать штрих-коды

Поисковик «Яндекс» запустил новое мобильное приложение, позволяющее по штрих–коду сверять товары в магазинах с аналогами на торговой площадке «Яндекс.Маркет». дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.11.2010

Популярные статьи

BS/2   S&G