Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Европа отказывается от Internet Explorer

Правительство Франции приняло решение отказаться от использования популярного веб-браузера Internet Explorer, а местные эксперты по кибербезопасности рекомендовали частным лицам последовать примеру официальных властей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.01.2010

Болгария против Бразилии

Интернет-пользователи Болгарии предпочитают видеть в качестве нового национального кириллического домена сочетания символов «БГ» и «БГР», который фактически был отклонен Советом корпорации ICANN. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.01.2010

По следам "операции Аврора“

Кибератака на серверы Google, получившая название "операция „Аврора“, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.01.2010

Все, что вы хотели узнать о Бараке Обаме

barackobama.ru – неофициальное русcкоязычное интернет-представительство Барака Обамы. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.01.2010

Китай запретил киносайт IMDB

Крупнейшая веб-база данных по киноиндустрии IMDB, включающая информацию о фильмах, кинорежиссерах, актерах, была заблокирована. дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.01.2010

Google уходит с рынка Китая

Поисковик Google заявил о намерении прекратить работу в Китае – на самом крупном по числу пользователей интернет-рынке, в связи с цензурой на поиск в сети и атакой хакеров почтовой службы Google. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.01.2010

100% американцев получат доступ к высокоскоростному Интернету

Все граждане США, включая живущих в небогатых городских районах и сельской местности, получат доступ к глобальной компьютерной сети. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.01.2010

Чат с роботом Джорджом

LiveEnglish – совместный интернет-проект английских и российских ученых по использованию искусственного интеллекта в сфере образования. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.01.2010

8 лет с доменом INFO

Компания Afilias, глобальный интернет-провайдер и администратор домена INFO, выпустила ежегодный отчет о развитии «вверенной» ей зоны в течение последних восьми лет. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.01.2010

Секс все еще не надоел

Именно «Кама-сутра» стала наиболее популярным произведением, сгруженным в 2009 из Интернета. дальше »

Сети, коммуникации и Интернет

Опубликовано: 10.01.2010

« Предыдущая 378 379 380 381 382 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Европа отказывается от Internet Explorer

Болгария против Бразилии

По следам "операции Аврора“

Все, что вы хотели узнать о Бараке Обаме

Китай запретил киносайт IMDB

Google уходит с рынка Китая

100% американцев получат доступ к высокоскоростному Интернету

Чат с роботом Джорджом

8 лет с доменом INFO

Секс все еще не надоел

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI