Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Сеть получит в 2020 году 16 млрд устройств

B 2020 г. на каждого человека в мире будет приходится от 0,8 до 5,8 интернет–гаджетов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.11.2010

Sex.com: очередные 13 миллионов

Доменное имя Sex.com будет продано за $13 млн. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.11.2010

Британская королева зарегистрировалась в сети Facebook

Королева Великобритании Елизавета Вторая пополнила ряды пользователей социальной сети Facebook, открыв на портале несколько страничек, которые позволят желающим ознакомиться с официальной стороной жизни в Букингемском дворце дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.11.2010

На Эвересте появился скоростной интернет

Коммуникационная компания Непала Ncell установила станции, которые обеспечат Интернетом высшую точку мира – Эверест. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.11.2010

Социальные сети вытесняют СМС

Норвежцы все чаще применяют мобильные телефоны для выхода в Интернет, но при этом реже пользуются услугами традиционной мобильной связи. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.11.2010

2-я Международная специализированная выставка «Широкополосные сети, телевидение, контент»

2-я Международная специализированная выставка «Широкополосные сети, телевидение, контент» («Broadband Television Content - BTC'2010») пройдет в Минске в рамках PTS'2010. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.11.2010

Интернет-индустрия Великобритании обогнала ресторанный и гостиничный бизнес

Сейчас интернет-индустрия страны составляет 7 процентов ВВП, это 100 миллиардов фунтов, что уже больше, чем гостиничный и ресторанный бизнес. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.11.2010

Правила онлайн безопасности от Google

Меняйте пароли два раза в год и никогда не используйте повторно – вот несколько советов по безопасности, предложенных компанией Google. дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.10.2010

Microsoft откроет онлайн-магазин игр

Корпорация Microsoft сообщила об открытии нового собственного онлайн-магазин игр, который заработает 15 ноября 2010 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.10.2010

Business Software Alliance выиграла гражданский иск в Москве

Владелец пиратского интернет-магазина с программами для "макинтошей" получил 4 года условно дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.10.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум