Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

VoIP-трафик вырастет за счет увеличения популярности мобильного интернета

Использование мобильных VoIP-решений может значительно увеличиться в ближайшие несколько лет, благодаря быстрому и продолжительному росту в сфере мобильного интернета. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.04.2010

Facebook аннулировал «террориста номер один»

Администрация социальной сети Facebook объявила о ликвидации учетной записи, зарегистрированной на имя лидера группировки «Аль-Каида» Усамы бен Ладена. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.04.2010

Куплен блог латвийца

Марис Дагис сумел создать ресурс, который привлёк внимание и деньги американской компании WebMediaBrands. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.04.2010

Яндекс для Беларуси

Теперь у пользователей из Беларуси есть свой Яндекс, который будет давать ответы специально для них. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.04.2010

Новый троян-шантажист

В последнее время интернет-пользователей терроризирует троян-вымогатель, угрожая судебным процессом за незаконное скачивание материалов в торрент-сетях. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.04.2010

Европейские провайдеры требуют компенсацию

Три ведущих европейских телекоммуникационных компании требуют у компании Google поделиться доходами от онлайн-рекламы и оплатить трафик, генерируемый сайтом YouTube. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.04.2010

Домену EU 4 года

7 апреля 2010 года домену Евросоюза EU исполнился четыре года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.04.2010

Открылся сайт для «жителей параллельных миров»

31 марта открылась первая социальная сеть для интернет-пользователей, не считающих себя людьми. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.04.2010

Затлерс зарегистрировался на YouTube

Теперь любой пользователь интернета сможет ознакомиться с видеоматериалами канцелярии президента Латвии на популярном ресурсе YouTube. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.04.2010

Выявлены схемы отравления поисковых запросов

Исследование, опубликованное специалистами компании Sophos, проливает свет на то, как хакеры используют технику оптимизации поисковых запросов в своих целях. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.04.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум