Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

В YouTube появился раздел с бесплатными фильмами

На видеопортале YouTube появился новый раздел, в который входит несколько сотен полнометражных фильмов, которых можно посмотреть абсолютно бесплатно. дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.08.2010

Возможные сценарии развития интернета до 2025 года

Компания Cisco и подразделение глобальных бизнес-сетей консалтинговой фирмы Monitor Group опубликовали отчет "The Evolving Internet". дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.08.2010

TeliaSonera запустит LTE в 200 городах

Компания TeliaSonera запустила мобильную сеть LTE (Long-Term Evolution) в Гетенбурге, втором по величине городе Швеции. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.08.2010

Читатели не желают платить за онлайн-новости

Пытаться заставить людей платить за новости в Интернете — все равно что засовывать бабочку обратно в кокон, уверены американские исследователи из центра Pew дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.08.2010

Латвийские IP-адреса попали в черные списки

Spamhaus внесла IP-адреса крупнейшего латвийского провайдера в список спамеров дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.08.2010

Skype готовится выйти на биржу

Количество акций и их цена пока не определены, известна лишь их номинальная стоимость в размере 1 цента. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.08.2010

Google и Verizon предлагают новые интернет-правила

Компании Google и Verizon выступили с совместным предложением внести изменения в правила, регламентирующие Интернет и устройства беспроводной связи. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.08.2010

В Вильнюсе пройдет пятый форум ООН по вопросам интернета

14–17 сентября в вильнюсском выставочном комплексе Litexpo пройдёт пятый форум по вопросам управления интернетом. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.08.2010

О технологии DNSSEC на конференции хакеров

В конце июля президент ICANN Р. Бекстром посетил знаменитую конференцию хакеров Black Hat/Defcon. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.08.2010

Порнография продвигает IPhone

Уже не впервые обнаженные дамы своей грудью прокладывают дорогу мультимедийным технологиям дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.08.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум