Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Арабские хакеры атакуют Израиль

По мере того как танки со звездой Давида на борту вторгались на территорию сектора Газа, исламские хакеры «ассиметричным» образом отвечали на военную операцию. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.01.2009

Хакеры выложили в Интернет программу-взломщик iPhone 3G

Группа хакеров под названием iPhone Dev Team взломала последний смартфон от Apple iPhone 3G и опубликовала программу-ключ в Интернете. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.01.2009

Собрано $6 млн на поддержку Wikipedia

Онлайн-энциклопедия Wikipedia объявила о достижении запланированной суммы в $6 млн, пожертвованной пользователями Сети на ее развитие. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.01.2009

Самые первые

Мировое издание о компьютерных технологиях PC World в преддверии уходящего 2008 года составило список из ста первых доменов, которые использовались для электронной коммерции. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.01.2009

Великобритания предлагает ввести рейтингование веб-ресурсов по возрастному признаку

Правительство страны рассматривает несколько вариантов новых стандартов безопасности для Интернета. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.01.2009

Поисковик Nigma.ru открыл «химический поиск»

Команда разработчиков интернет-поисковика Nigma.ru запустила необычный сервис для пользователей: система позволяет производить поиск по более чем 12000 неорганических химических реакций. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.01.2009

Скарлетт Йоханссон отвоевала домен

Благодаря арбитрам Всемирной организации интеллектуальной собственности актриса С. Йоханссон получила права на одноименный домен ScarlettJohansson.com. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.01.2009

В 2008 году Интернет впервые обошел газеты по влиянию

Интернет обогнал газеты в качестве самого популярного источника национальных и международных новостей в США, говорится в новом исследовании Pew Research Center. дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.12.2008

Wris открыл туристический портал на русском языке

Туристическое бюро Wris запустило в работу на своем сайте www.wris.ee русскоязычный портал. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.12.2008

Домен под замком

Администратор домена Бельгии – DNS BE – предложил владельцам имен, зарегистрированных в .BE, «спрятать их под замок». дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.12.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум