Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Число интернет-пользователей в Китае превысило размеры населения США

Число пользователей широкополосного интернета в Китае выросло на 10 миллионов человек и составило 93,5 миллиона человек. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.07.2009

Movavi выпустила программу для работы с медиаколлекциями

Российская компания Movavi представила русскоязычную версию нового программного продукта для работы с медиаколлекциями на мобильных устройствах. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.07.2009

Либерализация правил в домене LV

Администратор национального домена Латвии LV объявил о либерализации регистрационных правил. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.07.2009

Полмиллиона за разговор

В первый день июля на вторичном доменном рынке была совершена крупнейшая сделка уходящей недели. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.07.2009

Nokia запустила вирус телефона-терминатора

Финский гигант рынка сотовых телефонов устроил новой модели Nokia 3720 испытание пивом, бассейном, желе, пинками и клюшками для гольфа. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.07.2009

Космическая интернет-экспедиция

На сайте We Choose The Moon стартовала виртуальная ракета-носитель Saturn V, которая выведет космический корабль Apollo 11 к Луне. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.07.2009

В Латвии откроется социальная сеть для деловых людей

В ближайшее время в Латвии откроется первая социальная сеть для деловых людей — Saikne.lv. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.07.2009

ОБСЕ: Казахстан вводит интернет-цензуру

Президент Казахстана Нурсултан Назарбаев подписал новые директивы, касающиеся Интернета, которые Организация по безопасности и сотрудничеству в Европе (ОБСЕ) назвала репрессивными. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.07.2009

До весны 2010 года British Telecom подключит миллион зданий к оптоволокну

Телекоммуникационный гигант BT обнародовал обширные планы, согласно которым к марту 2010 года компания подключит к оптоволокну свыше одного миллиона зданий на территории страны. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.07.2009

Пираты файлообмена засекретят пользователей

Файлообменный портал The Pirate Bay («Пиратская бухта») закончил разработку программы по засекречиванию интернет-пользователей. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.07.2009

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум