Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Натворил делов? Отчитайся в Интернете

Правительство Литвы приняло предложение министерства юстиции оповещать жителей о нарушениях, которые допустили чиновники этой страны, через Интернет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.08.2009

Новый веб-канал Шведского радио

28 августа начинается Музыкальный Фестиваль стран Балтийского региона. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.08.2009

Wikipedia прекращает свободное редактирование своих статей

Фонд Wikimedia Foundation, контролирующий Википедию, намерен ввести в английском разделе народной онлайн-энциклопедии новые правила редактирования статей. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.08.2009

The Pirate Bay «отрубили» от Интернета

Интернет-сайт The Pirate Bay стал недоступен для интернет-пользователей. По судебному решению, интернет-провайдер сайта отключил его от всемирной паутины. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.08.2009

Джессика Бил признана самой опасной знаменитостью в Сети

У пользователей, ищущих информацию об этой актрисе в Интернете, больше всего шансов попасть на сайты, содержащие вирусные и шпионские программы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.08.2009

Интернет-титаны делят рынок электрокниг

Amazon, Microsoft и Yahoo формируют коалицию, чтобы противостоять попыткам Google создать самую крупную в мире виртуальную библиотеку. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.08.2009

Опубликован список ста наиболее опасных сайтов

Компания Symantec обнародовала список 100 самых опасных веб-сайтов уходящего лета. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.08.2009

В США начали лечить от интернет-зависимости

В США появилась первая клиника для лечения интернет-зависимости. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.08.2009

Google по ошибке поддержал Ющенко

Сервис переводов на разные языки, разработанный интернет-гигантом Google, оказался явным приверженцем украинского президента Виктора Ющенко. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.08.2009

Божественный Twitter

Израильский студент Алон Нир готовит молитвы верующих, которые поместит в Западную Стену Иерусалима. Эти молитвы дошли до него не почтой и даже не по е-майлу, их Алону послали пользователи Twitter. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.08.2009

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум