Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Вышла Opera 10.60.3445 Final

Норвежская компания Opera выложила новую альфа-версию популярного браузера Opera 10.60, которая может гордиться очередными достижениями. дальше »

Сети, коммуникации и Интернет

Опубликовано: 06.07.2010

IBM переходит на Firefox

Вице-президент компании IBM по Open Source и Linux, объявил в своем блоге, что его компания приняла решение о переходе на Firefox в качестве корпоративного стандарта. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.07.2010

Онлайн-трансляция из своего глаза скоро появится в Интернете

Житель Канады, в детстве лишившийся глаза, разработал для себя протез со встроенной видеокамерой. дальше »

Сети, коммуникации и Интернет

Опубликовано: 04.07.2010

Финны получили гражданское право на доступ в Интернет

С 1 июля каждый гражданин Финляндии получил обеспеченное законом право на доступ к каналу связи со скоростью не менее 1 мегабита в секунду, сообщает thenextweb.com. дальше »

Сети, коммуникации и Интернет

Опубликовано: 02.07.2010

Главные итоги конференции ICANN в Брюсселе

25 июня в Брюсселе завершила свою работу 38-я Международная конференция ICANN. дальше »

Сети, коммуникации и Интернет

Опубликовано: 02.07.2010

Порнодомен .XXX заработает в начале 2011 года

Международная организация ICANN, занимающаяся регулированием вопросов, связанных с функционированием Интернета, дала добро на создание домена верхнего уровня .xxx. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.06.2010

Google удаленно стирает "плохие" приложения из Android

Google в своем блоге сообщила, что инженеры компании недавно удаленно стерли два приложения с телефонов Android, так как они противоречили условиям лицензионного соглашения дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.06.2010

Власти Австралии переведут страну на оптоволокно

Власти Австралии заручились поддержкой крупнейшего провайдера страны в проекте перехода на оптоволоконные каналы связи. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.06.2010

Изготовлен главный ключ от DNS

16 июня 2010 года в городке Колпепер (Culpeper), шт. Виргиния, США, прошла первая в истории Интернета церемония генерации криптографического ключа (KSK). дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.06.2010

YouTube запустил онлайн видео редактор

Приложение, основанное на "облачной" технологии, позволяет перед загрузкой видео на YouTube редактировать его непосредственно в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.06.2010

« Предыдущая 366 367 368 369 370 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Вышла Opera 10.60.3445 Final

IBM переходит на Firefox

Онлайн-трансляция из своего глаза скоро появится в Интернете

Финны получили гражданское право на доступ в Интернет

Главные итоги конференции ICANN в Брюсселе

Порнодомен .XXX заработает в начале 2011 года

Google удаленно стирает "плохие" приложения из Android

Власти Австралии переведут страну на оптоволокно

Изготовлен главный ключ от DNS

YouTube запустил онлайн видео редактор

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI