Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

В Сети появилась игра про свиной грипп

В Сети появилась флеш-игра Swinefighter про свиной грипп. В ней геймерам предстоит выступить в роли врача с огромным шприцем. дальше »

Сети, коммуникации и Интернет

Опубликовано: 02.05.2009

Британия не будет шпионить

Проект централизованной базы вызвал в стране большой объем критики, указывавшей на недостатки и потенциальные проблемы с защитой личных данных. дальше »

Сети, коммуникации и Интернет

Опубликовано: 01.05.2009

Шведский провайдер поможет интернет-пиратам

Один из крупнейших в Швеции интернет-провайдеров Tele2 принял решение не сохранять в своей базе данных сведения об IP-адресах пользователей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 30.04.2009

RADIO – домен для тех, кто в эфире

Американская компания BRS Media, специализирующаяся на медиа-электронной коммерции, объявила о своих планах подать заявку на домен общего пользования RADIO. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.04.2009

Тим Бернерс-Ли против использования поисковых запросов для адресной рекламы

Тим Бернерс-Ли, один из создателей Интернета, не одобряет намерения провайдеров использовать данные поисковых запросов пользователей для организации направленной рассылки рекламы. дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.04.2009

Австралийский оператор запускает портал с фильмами IPTV

Австралийский оператор платного телевидения Foxtel готовится вступить в грядущую эпоху интернет-телевидения, ощутив на себе увеличивающиеся продажи приставок set-top box Foxtel iQ. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.04.2009

Хакеры добрались до новостного портала Microsoft

Хакерская группировка Peace Crew взломала сайт MSN в Новой Зеландии дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.04.2009

По Youtube можно будет смотреть кинофильмы и телепередачи

Руководство интернет-портала YouTube заключило соглашение с известными теле и кинодистрибьюторами Crackle, CBS, MGM, Lionsgate, Starz. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.04.2009

Видеохостингу YouTube прибавили социальности

Компания Google добавила на видеохостинг YouTube социальную функцию RealTime. С помощью RealTime пользователь может узнать, чем в данный момент заняты на YouTube его друзья. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.04.2009

Хакеры проникли в секретную базу Пентагона

Компьютерные взломщики получили доступ к документации американского истребителя-бомбардировщика пятого поколения F-35 Lightning II. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.04.2009

« Предыдущая 400 401 402 403 404 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

В Сети появилась игра про свиной грипп

Британия не будет шпионить

Шведский провайдер поможет интернет-пиратам

RADIO – домен для тех, кто в эфире

Тим Бернерс-Ли против использования поисковых запросов для адресной рекламы

Австралийский оператор запускает портал с фильмами IPTV

Хакеры добрались до новостного портала Microsoft

По Youtube можно будет смотреть кинофильмы и телепередачи

Видеохостингу YouTube прибавили социальности

Хакеры проникли в секретную базу Пентагона

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI