Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Пользоваатели не желают платить за онлайн-новости

Пытаться заставить людей платить за новости в Интернете — все равно что засовывать бабочку обратно в кокон, уверены американские исследователи из центра Pew. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.10.2010

Apple запретила секс по SMS

Компания Apple получила от Управления патентов США право на использование собственной разработки еще 2008 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.10.2010

Традиционное телевидение сдает позиции

Next New Networks, YouTube и Frank N. Magid Associates провели совместное исследование, цель которого – раскрыть привычки зрителей оригинального интернет-контента. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.10.2010

Повальная интернетизация

За последний год число норвежских домохозяйств, пользующихся Интернетом, выросло с 86 до 90 процентов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.10.2010

Visa представляет «Финансовый Футбол» в Республике Беларусь

Эта захватывающая игра проверяет знания игрока в области управления личными финансами и учит грамотно распоряжаться своими деньгами дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.10.2010

"Крестный батька-4" выложили на YouTube

В очередной серии президента Белоруссии обвиняют в расправах над политическими оппонентами дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.10.2010

Google демонстрирует возможности сервиса Google TV

Компания запустила веб-сайт, показывающий особенности нового сервиса, а также анонсировала партнёрство с HBO, CNBC, Turner Broadcasting и NBA. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.10.2010

iPhone научилась различать предметы

Компания Google обновила iPhone-версию приложения Google Mobile App, добавив в неё функцию Google Goggles. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.10.2010

Видео без монополии

Видеоконтент уже занимает заметную долю мирового интернет-трафика, в Сети появляется все больше телепередач, кинофильмов и клипов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2010

Открылся новый сайт для изучения исландского языка

В сентябре был официально открыт новый веб-сайт для удаленного изучения исландского языка. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.10.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум