Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Google теперь ищет информацию в режиме реального времени

Google включил в результаты интернет-поиска, которые получают пользователи, информацию в режиме реального времени, которая публикуется во всемирной паутине агентствами новостей, блоггерами и различными социальными сетями. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.12.2009

Опасные домены

Согласно третьему ежегодному отчету McAfee «Mapping the Mal Web», домен Камеруна (СМ) обогнал прошлогоднего лидера – домен Гонконга (НК) – и стал самым потенциально опасным доменом в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.12.2009

Интернет помогает детям писать лучше

Такое открытие сделали ученые из британского Национального фонда грамотности. дальше »

Сети, коммуникации и Интернет

Опубликовано: 04.12.2009

Google ограничивает бесплатный доступ к онлайн-новостям

Компания Google установила максимальное количество публикаций СМИ для бесплатного просмотра в Интернете. дальше »

Сети, коммуникации и Интернет

Опубликовано: 03.12.2009

Многоязычные .EU: финишная прямая

11 ноября в домене Европейского Союза EU стартовал предварительный прием заявок на регистрацию многоязычных имен (IDN), содержащих символы 23-х национальных языков. дальше »

Сети, коммуникации и Интернет

Опубликовано: 01.12.2009

МТС предлагает fun_video в эфире интернет-телевидения

Компания МТС представляет новинку телесезона — канал сетевого юмора fun_video в эфире интернет-телевидения WAP.ITV.BY. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.11.2009

Самые значимые интернет-события десятилетия

Международная академия цифрового искусства и наук (IADAS) назвала десять событий, которые, по мнению экспертов, оказали самое существенное влияние на развитие Интернета. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.11.2009

Вышел браузер Opera 10.10

Норвежская компания Opera Software сообщила о выходе финальной версии своего нового браузера Opera 10. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.11.2009

Facebook, возможно, готовится к IPO

Социальная сеть Facebook сообщила об изменении структуры акционерного капитала. По мнению экспертов, изменения свидетельствуют о том, что Facebook собирается провести первичную публичную эмиссию акций (IPO). дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.11.2009

Новый вирус для iPhone, возможно, литовского происхождения

Злоумышленники разработали новый вирус для iPhone, который распространяется из Австралии и уже успел заразить тысячи смартфонов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.11.2009

« Предыдущая 381 382 383 384 385 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Google теперь ищет информацию в режиме реального времени

Опасные домены

Интернет помогает детям писать лучше

Google ограничивает бесплатный доступ к онлайн-новостям

Многоязычные .EU: финишная прямая

МТС предлагает fun_video в эфире интернет-телевидения

Самые значимые интернет-события десятилетия

Вышел браузер Opera 10.10

Facebook, возможно, готовится к IPO

Новый вирус для iPhone, возможно, литовского происхождения

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI