Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

IV ежегодное хакерское соревнование Pwn2Own 2010

24 марта канадский Ванкувер принимал участников IV ежегодного хакерского соревнования Pwn2Own 2010. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.03.2010

Телевизионные новости будут подавать по-новому

В партнерстве с новостной сетью NBC компания Cisco разработала телевизионный вариант своего решения TelePresence дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.03.2010

Google ушел в Гонконг

Компания Google решилась-таки выполнить свои угрозы и закрыла, возможно временно, свой китайский домен google.cn. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.03.2010

Создан новый портал электронных услуг www.eriga.lv

Отныне жители Латвии смогут пользоваться новым порталом, на котором будут опубликованы все электронные услуги Рижского самоуправления. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.03.2010

60% жителей Латвии в Сети

TNS Latvia: Прирост за год составил пять процентных пунктов, а наиболее активны взрослые люди в возрасте от 40 до 48 лет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.03.2010

Роли Брюса Уиллиса на Яндекс.Видео

Видео-ролики для поклонников замечательного американского киноактера Брюса Уиллиса. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.03.2010

«Клубничка» на свободе

Организация ICANN, которая занимается присвоением доменных имен, отложила принятие решения о создании доменной зоны .xxx до июня этого года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.03.2010

Неутешительная новость для сторонников платного доступа к сайтам

Лишь 19% опрошенных американцев заявили, что останутся читателями своего любимого информационного онлайн-ресурса в случае, если он станет платным. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.03.2010

ЕС обеспечит каждому жителю доступ к широкополосному Интернету

Власти Европейского союза требуют обновления набора универсальных услуг за счет включения в них гарантированного доступа к широкополосному интернету. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.03.2010

Враги Интернета на карте мира

Основной список врагов Интернета в 2010 году состоит из 12 стран. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.03.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум