Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Google попробует стать интернет-провайдером

Компания Google планирует испытать себя в роли интернет-провайдера. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.02.2010

На Abc.times.lv появился ирландский язык

Таким образом общее количество языков, с которыми работает этот сервис, достигло десяти. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.02.2010

Банковский троян атаковал госструктуры США

Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчёта, который был опубликован недавно Национальным разведывательным советом США. дальше »

Сети, коммуникации и Интернет

Опубликовано: 10.02.2010

Запущен полностью анонимный поисковик

Современные поисковые системы умеют гораздо больше, чем ожидает от них пользователь — например, они хранят информацию о его перемещениях по Сети. дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.02.2010

Akamai переоценила мировой интернет-рейтинг

В очередном рейтинге, отражающем уровень развития Интернета в странах мира, компания Akamai предложила оценить среднюю скорость доступа к Глобальной сети для конечных потребителей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.02.2010

В Сети появился новый цифровой Парфенон

Министерство культуры и Национальный документальный центр Греции сделали замечательный подарок грекам и филэллинам к Новому году. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.02.2010

Каждый четвертый британский ребенок получал или отправлял порноснимки по e-mail

Каждый двадцатый ребенок в возрасте 6–15 лет общался с незнакомцами через веб-камеру, а каждый пятидесятый встречался с незнакомцем лично после общения с ним в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 06.02.2010

Интернет ведет своих фанатов к депрессии

Чем больше времени человек проводит в Интернете, тем больше вероятность того, что он чувствует себя несчастным. дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.02.2010

Всемирный день безопасного Интернета

9 февраля 2010 г. – Всемирный день безопасного Интернета. В этом году праздник отметят интернетчики более 60 стран мира. В седьмой День рождения тема мероприятий – «Думай, прежде чем постить!» (Think B4 U post!). дальше »

Сети, коммуникации и Интернет

Опубликовано: 05.02.2010

Хакеров будут определять по цифровым отпечаткам пальцев

Как можно наказать злоумышленника, если даже не знаешь, кто он? дальше »

Сети, коммуникации и Интернет

Опубликовано: 04.02.2010

« Предыдущая 376 377 378 379 380 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Google попробует стать интернет-провайдером

На Abc.times.lv появился ирландский язык

Банковский троян атаковал госструктуры США

Запущен полностью анонимный поисковик

Akamai переоценила мировой интернет-рейтинг

В Сети появился новый цифровой Парфенон

Каждый четвертый британский ребенок получал или отправлял порноснимки по e-mail

Интернет ведет своих фанатов к депрессии

Всемирный день безопасного Интернета

Хакеров будут определять по цифровым отпечаткам пальцев

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI