Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Рунет отмечает день рождения

Российский сектор Интернета празднует свое 16-летие – возраст, который у людей принято считать порогом взрослой жизни. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.04.2010

Muz.Ru запускает легальный видеосервис

Российский развлекательный интернет-портал Muz.Ru совмесно с компанией «Видео.Ру» запустил новый видеосервис, который дает возможность посетителям портала покупать легальные лицензионные фильмы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.04.2010

В Японии 2G-связи пришёл конец

С апреля 2G-сетей в Японии больше не будет, поскольку технология сильно устарела и спрос на неё практически отсутствует. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.04.2010

За год мошенники украли через Интернет 560 млн долларов

Объемы мошенничества в Интернете за год выросли более чем в два раза и достигли в 2009 году 560 млн долларов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.04.2010

61% новых угроз — банковские трояны

Компания Panda Security опубликовала отчет об активности вредоносных программ в первом квартале 2010 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.04.2010

Студенты будут шпионить за пиратами на деньги Warner Bros.

Британское подразделение компании Warner Bros. решило привлечь к антипиратстской деятельности студентов, изучающих компьютерные дисциплины. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.04.2010

Телекомпания CBS готовит HTML5-основанный плеер для Apple iPad

На сайте CBS.com, который транслирует в Интернете многие телевизионные шоу, появились новые ссылки с названием «iPad — test». дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.03.2010

Испанцы придумали поисковик-полиглот

Испанские ученые разработали поисковую систему, которая может дать ответ на вопрос, заданный на английском, французском, испанском и других языках. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.03.2010

Онлайн-контент изданий Times и Sunday Times станет платным

Доступ к сайтам газет Times и Sunday Times корпорации News Corp. с июня 2010 года станет платным. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.03.2010

Все, что вы хотели узнать о «Веселом Роджере»

Этот сайт не просто «о пиратах», а сайт по истории морского разбоя. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.03.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум