Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Самое значительное событие в структуре Интернета за последние 30 лет

В Интернете запущены первые домены, полностью состоящие из нелатинских букв (как первый, так и второй уровень). дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.05.2010

Интернет-кафе Беларуси готовятся к слежке за клиентами

С 1 июля выход в Сеть в интернет-клубах станет возможен только по предъявлению паспортов или других документов, удостоверяющих личность. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.05.2010

Евросоюз создает киберподразделение

Еврокомиссии поручили рассмотреть возможность и целесообразность создания в Евросоюзе собственного подразделения по борьбе с киберпреступностью. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.05.2010

Россия обнародовала в Интернете подлинные документы по Катыни

Росархив впервые сделал достоянием общественности в Интернете подлинные документы по катынской трагедии из так называемой «Особой папки N 1». дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.05.2010

YouTubе отмечает юбилей

22 мая в сети появилась первая версия сайта youtube.com. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.05.2010

SMS-мошенники взялись за торренты

Разработчик анитивирусов «Доктор Веб» обнаружил новый вид мошенничества, связанный с оплатой через SMS-сообщения дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.04.2010

Google Maps стали трехмерными

Google Maps стали трехмерными благодаря обновлению системы картографии от поискового гиганта. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.04.2010

MasterCard занялась анализом предпочтений покупателей

MasterCard запустила интернет-сервис, который будет заниматься анализом предпочтений покупателей, расплачивающихся пластиковыми картами этой платежной системы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.04.2010

В сетях роскоши

Владельцы cтарых марок роскоши ищут новые возможности в Интернете: швейцарская компания Richemont приобрела он-лайн магазин Net-a-Porter.com. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.04.2010

Исследование компании Cisco

Электронная почта остается востребованным приложением для совместной работы, но нуждается в модернизации. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.04.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум