Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Папа Римский призвал использовать Интернет для популяризации церкви

Бенедикт XVI считает, что молодежь должна активнее использовать Сеть для донесения до людей религиозных ценностей с целью улучшения человеческих взаимоотношений. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.05.2009

Google отказалась от поглощения газет

Компания Google решила не пересекать «черту между технологией и контентом» и отказалась от идеи покупки газеты, которая рассматривалась в последнее время. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.05.2009

Twitter отказался от рекламы

Основатель и исполнительный директор сервиса микроблогов Twitter Биз Стоун объявил, что рекламы на сайте сервиса не будет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.05.2009

Блог экс-президента Польши Л. Валенсы подвергся атаке хакеров

В результате хакерской атаки уничтожен весь контент блога бывшего польского президента Леха Валенсы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.05.2009

Smart grid превзойдет Интернет

Компания Cisco поделилась своим видением глобальной электронной сети Smart grid, которая должна объединить всевозможные электронные устройства дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.05.2009

Два миллиона пользователей Facebook заражены

Различными версиями сетевого червя Boface.BJ заражены компьютеры одного процента пользователей социальной сети Facebook, что соответствует примерно двум миллионам человек. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.05.2009

У Yahoo! – свой Twitter

Компания Yahoo! запустила в тестовую эксплуатацию микроблогерский сервис Yahoo! Meme. По своему функционалу он является практически копией Twitter. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.05.2009

«Пиратская бухта» отомстит юристам

Интересный способ наказания нечестных, по мнению владельцев «Пиратской бухты» (The Pirate Bay) юристов, придумал Г. Свартхолм, один из основателей торрент-трекера. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.05.2009

Европа просит за ICANN

«США должны отказаться от контроля над Интернетом», – заявила в своем видеоблоге В. Рединг, еврокомиссар по вопросам Интернета. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.05.2009

В Японии насчитывается 90 млн интернет-пользователей

По данным МВД Японии, по состоянию на конец 2008 г. в стране насчитывалось 90 млн пользователей сети Интернет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 12.05.2009

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум