Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Парижский суд оштрафовал Google

Суд Парижа признал корпорацию Google виновной в нарушении авторских прав и приговорил её к выплате 300 тысяч евро французскому издательскому дому La Martiniere. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.12.2009

Мультфильм о DNS

Совет европейских регистратур национальных доменов верхнего уровня (CENTR) выпустил двухминутный информационный клип, объясняющий буквально «на пальцах» функционирование системы доменных имен. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.12.2009

Интернет-самоучитель эстонского языка

Существует множество причин, почему незнание именно эстонского языка стало для этнического меньшинства в Эстонии одной из самых болезненных проблем. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.12.2009

Ведутся секретные переговоры о борьбе с кибервойной и киберпреступностью

Россия, США и ООН ведут секретные переговоры о борьбе с кибервойной и киберпреступностью, утверждает британская газета The Guardian. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.12.2009

В Байнете появился сервис «Письма от Деда Мороза»

В Байнете появился новый проект www.iMoroz.by, благодаря которому каждый может отправить настоящие письма от Деда Мороза своим близким. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.12.2009

Google предрекает успех видео-рекламы

Компания Google рассчитывает, что новые виды интернет-рекламы будут популярны и делает ставку на рост интереса к видео-рекламе. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.12.2009

IPTV развивается быстрее, чем было предсказано

Число подписчиков на услуги IP-телевидения во всем мире превысило ранее опубликованные прогнозы на 2 млн человек. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.12.2009

Россияне начали активно кредитоваться через Интернет

В России набирает популярность микрокредитование с помощью Интернета. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.12.2009

YouTube будет транслировать лекции Нобелевских лауреатов 2009 г.

Пользователи Интернета также смогут задать вопросы Нобелевскому лауреату по физике 2006 года Джону Мэзеру. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.12.2009

Открытие международного конкурса The Best of Blogs

Открытие международного конкурса The Best of Blogs состоялось 7 декабря 2009 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.12.2009

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум