Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Поисковик Salidzini.lv стал платным

Поисковая система Salidzini.lv, которая до недавнего времени была бесплатной как для пользователей, так и для интернет-магазинов, сменила схему работы дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.03.2010

YouTube запустил автоматические субтитры

Популярный видеосервис YouTube объявила о добавлении автоматических субтитров к видеороликам на своем сайте. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.03.2010

Как замести следы

8 марта будет официально представлен сайт slettmeg.no, который станет первым в Норвегии ресурсом, позволяющим предотвращать правонарушения против личности в Интернете. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.03.2010

В Голландии открылся сайт в помощь ворам

В Голландии открылся сайт «Пожалуйста, обворуй меня». дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.03.2010

Поиск контента с помощью «жестов»

Разработчики компании Google продолжают экспериментировать с механизмами поиска. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.03.2010

ORGаничное развитие

Администратор международного домена ORG (Public Interest Registry – PIR) опубликовал отчет о развитии зоны во второй половине 2009 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.03.2010

В Голландии утекли данные ведущих политиков страны

Адреса, номера домашних и мобильных телефонов, рабочие и личные адреса электронной почты всех членов политической партии PvdA и ее спонсоров, оказались в общем доступе в Интернете. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.03.2010

DDOS-атаки сокращают полосу пропускания

Компания Arbor Networks – разработчик решений в области сетевой безопасности, представила новый отчет, описывающий основные моменты, связанные с угрозами для нормальной работы сетей. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.03.2010

Бесплатный кинопортал открылся в Рунете

Компания Digital Access 26 февраля запустила сервис ivi.ru, позволяющий бесплатно смотреть полнометражные фильмы, телешоу, а также мультфильмы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.03.2010

MasterCard блокирует американцам транзакции на сайты с азартными играми

Компания MasterCard приняла меры для блокирования переводов средств от резидентов США на игровые сайты. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.02.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум