Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Литва – лидер оптоволоконного Интернета в Европе

Согласно сообщению исследовательской компании „iDate“ и „FTTH Council Europe“ на одноименной конференции в Лиссабоне, Литва возглавила список европейских стран по проникновению оптоволокна в домашние хозяйства. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.02.2010

Веб-сайт подсчитывает примерную зарплату работника

Испанский веб-сайт по поиску работы помимо основных сервисов подсчитывает примерную зарплату кандидата – «стоимость» работника на местном рынке. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.02.2010

Интернет не оглупляет

Как показало очередное исследование, распространение Интернета и веб-сервисов не делает людей глупее, чем они есть, более того, у некоторых могут улучшиться навыки чтения и письма. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.02.2010

Twitter набирает обороты

Пользователи сервиса оставляют 600 записей в секунду. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.02.2010

Золотой запас СОМ

В марте домену COM исполнится 25 лет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.02.2010

Мобильный интернет станет основным видом подключения к Сети

По данным прогноза Nokia Siemens Networks в течении ближайших пяти лет объемы интернет трафика вырастут десятикратно подобравшись к отметке 23 экзабайта в год. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.02.2010

Международный торговый центр eBay «заговорит» по-русски в марте

Крупнейший Интернет-аукцион eBay уже в марте станет доступен на русском языке. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.02.2010

Латвийские хакеры взломали базу налоговой службы

В Латвии обнаружена самая большая в истории страны утечка информации. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.02.2010

Черный квадрат Рунета

Русскоязычных сайтов в Интернете около двух миллионов и просмотреть их все почти нереально... дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.02.2010

Детям придумали красную кнопку

В Чехии началась реализация проекта «Красная кнопка», который призван защитить детей от потенциально опасного для них содержания целого ряда сайтов в Интернете. дальше »

Сети, коммуникации и Интернет
Опубликовано: 13.02.2010

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум