Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Японцы строят объемные сайты

Японцы, признанные технологические лидеры планеты, похоже, стараются поддерживать этот имидж во всем. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.10.2009

Volkswagen составляет рейтинг 50 вещей «вне времени»

Бренд Volkswagen и агентство Tribal DDB London решили составить рейтинг 50 вещей, которые, что называется, «вне времени» дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.10.2009

Цены на жилье в Британии может постигнуть новая напасть

В Великобритании состоялся запуск веб-сайта с интерактивной картой, на которой отображается статистика краж со взломом, разбойных нападений, в разбивке по каждой улице Англии и Уэльса. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.10.2009

Lufthansa возобновляет предоставление Интернет в самолетах

Немецкая авиакомпания Lufthansa объявила о том, что она вновь запускает внутренний интернет-сервис на бортах своих самолетов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.10.2009

ЦРУ берет блогосферу под колпак

ЦРУ намерено инвестировать в технологию, которая позволит мониторить и оперативно реагировать на сообщения в социальных сетях. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.10.2009

Количество веб-сайтов превысило 230 млн.

Компания Netcraft опубликовала результаты очередного исследования, оценивающего динамику изменения численности веб-сайтов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.10.2009

Евросоюз открывает бесплатную библиотеку в Интернете

Европейский Союз запускает электронную библиотеку в Сети. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.10.2009

Производитель банкоматов Wincor Nixdorf запустил русскоязычный сайт

Компания Wincor Nixdorf, один из мировых лидеров в области автоматизации банков и розничных предприятий, запустил русскоязычный сайт. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.10.2009

Виртуальные деньги для покупок в Интернете оказались популярнее банковских карт

Более 60% пользователей российского Интернета в течение последнего года хотя бы раз оплачивали через него свои покупки. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.10.2009

А. Меркель недовольна проектом Google Books

Канцлер Германии Ангела Меркель выразила озабоченность по поводу цифровой библиотеки Google Books. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.10.2009

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум