Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Интерпол откроет доступ к базе краденых произведений искусства

Интерпол с 17 августа готов предоставлять доступ к размещенной в интернете базе данных краденых произведений искусства. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.08.2009

«МегаФон» запустил мобильный платежный веб-сервис

Оператор сотовой связи «МегаФон» запустил мобильную версию сервиса платежей через Интернет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.08.2009

Twitter пишет оперу

Пользователям социальной сети Twitter предложено написать стихи к новой постановке, строку за строкой, по принципу буриме. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.08.2009

Европейская база данных «Здоровье для всех»

БД ЗДВ – это центральная база данных, содержащая независимую, сопоставимую и обновляемую статистическую информацию по основным показателям здоровья. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.08.2009

В Литве появился еще один фашистский сайт

Литовские правоохранительные органы заинтересовались пропагандирующим идеи национал-социализма интернет-сайтом движения NSDAP/AO. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.08.2009

Microsoft купила домен office.com

Во минувший вторник контроль над доменом office.com, которым владела бельгийская компания ContactOffice Group, был передан Microsoft. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.08.2009

Большую бесплатную для пользователей зону Wi-Fi Испания основала в Барселоне

Власти испанской Барселоны решили адаптировать город к потребностям путешественника XXI века. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.08.2009

Эстония построит широкополосную сеть в национальном масштабе

Правительство Эстонии одобрило план по развертыванию национальной широкополосной сети. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.08.2009

Сеть компьютеров-зомби контролируется из Латвии?

Исследования специалистов по безопасности показали, что центр управления ботнетом Zeus, который контролирует до 3.6 млн компьютеров на территории США, может находиться в Латвии. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.08.2009

Пользователям Интернета в реальном времени расскажут о приближающихся астероидах

На новом сайте, например, можно скачать и установить программу Asteroid Watch Widget, которая на основе данных NASA показывает список из пяти предстоящих сближений Земли с крупными космическими объектами. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.08.2009

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум