Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

C 1 июля за белорусскими интернет-пользователями будет установлен контроль

Президент Беларуси 1 февраля подписал Указ «О мерах по совершенствованию использования национального сегмента сети Интернет». дальше »

Сети, коммуникации и Интернет

Опубликовано: 03.02.2010

TEL: виртуальный и реальный поиск

Администратор домена TEL (Telnic) объявил о запуске бета-версии собственного поискового сервиса – TelPages. дальше »

Сети, коммуникации и Интернет

Опубликовано: 02.02.2010

Microsoft будет судиться с литовским торрент-порталом

Корпорация Microsoft совместно с литовской антипиратской организацией LANVA подала в суд на оператора крупнейшего в стране торрент-портала LinkoManija.Net дальше »

Сети, коммуникации и Интернет

Опубликовано: 01.02.2010

Канадские специалисты предлагают «пройтись» по развалинам Гаити

Оценить масштаб постигшего Гаити стихийного бедствия каждый желающий теперь сможет лично – благодаря современным технологиям. дальше »

Сети, коммуникации и Интернет

Опубликовано: 31.01.2010

Китай усилит контроль над онлайн-играми

Китайские операторы онлайн-игр выступили с инициативой информировать своих пользователей о наличии в играх сексуального контента, элементов жестокости и сцен насилия. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.01.2010

Запуск мобильной версии VoIP-сервиса Google Voice

Представители Google сообщили о запуске мобильной версии VoIP-сервиса Google Voice, которая позволит владельцам смартфонов Apple и Palm совершать недорогие местные и международные звонки. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.01.2010

Адресов IPv4 осталось меньше 10%

Number Resource Organization: запас IP-адресов опустился ниже критической отметки в 10%. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.01.2010

«Отец Интернета» раздал госданные всем желающим

Изобретатель World Wide Web Тим Бернерс-Ли и профессор Найджел Шедболт опубликовали в газете The Guardian манифест, посвященный запуску портала с открытыми данными британского правительства. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.01.2010

Слово Божье в Сети

Папа Римский Бенедикт XVI призвал католических священников активнее использовать Интернет для того, чтобы нести слово Божье верующим и привлекать внимание людей к жизни церкви. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.01.2010

Facebook: оставь приватность, всяк сюда входящий

Тем, кто еще питает иллюзии анонимности и безопасности личных данных в Интернете, следует почитать откровения работника Facebook.com. дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.01.2010

« Предыдущая 377 378 379 380 381 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

C 1 июля за белорусскими интернет-пользователями будет установлен контроль

TEL: виртуальный и реальный поиск

Microsoft будет судиться с литовским торрент-порталом

Канадские специалисты предлагают «пройтись» по развалинам Гаити

Китай усилит контроль над онлайн-играми

Запуск мобильной версии VoIP-сервиса Google Voice

Адресов IPv4 осталось меньше 10%

«Отец Интернета» раздал госданные всем желающим

Слово Божье в Сети

Facebook: оставь приватность, всяк сюда входящий

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI