Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

В Бразилии ввели домен для банков

IT-специалисты, регистраторы и представители банковской сферы Бразилии нашли новый способ защиты клиентов финансовых учреждений от сетевых мошенников. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.11.2008

Прототип поисковой машины Microsoft персонализирует результаты

Исследователи из Microsoft создали U Rank — прототип поисковой системы с функционалом социальных сетей для того, чтобы пользователи могли редактировать и сортировать выдаваемые результаты. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.11.2008

Полное безразличие

Индийская компания Rediff.сom India Ltd. подала жалобу во Всемирную организацию интеллектуальную собственности, в которой содержалось требование передать ей домен RediffMobile.сom. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.11.2008

Только положительные отзывы на новом туристическом сайте

В Сети появился сайт, содержащий только положительные отзывы о лучших туристических продуктах и услугах. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.11.2008

ICANN закрыла эстонского регистратора за кибермошенничество

Американская корпорация, которая занимается распределением доменов в Сети (ICANN), в этот вторник официально прекратила деятельность эстонского регистратора EstDomains.com. дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.10.2008

Больше 20 млн. человек наблюдало за матчем Ананд – Крамник в Интернете

Компания Universal Event Promotion: «Матч за титул чемпиона мира между В. Крамником и В. Анандом, прошедший в Бонне, пользовался огромным успехом как в Германии, так и во всем мире». дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.10.2008

Игра: «Порули, как Ансип» вышла в Интернет

В Интернете появилась флеш-игра, главный герой которой изображен в виде премьер-министра Эстонии Андруса Ансипа. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.10.2008

Самый быстрый спутниковый интернет

Тысячи французов получат самый быстрый в мире спутниковый интернет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.10.2008

Спам в третьем квартале

«Лаборатория Касперского» представила отчет о спам-активности в третьем квартале 2008 года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.10.2008

Аукцион во время кризиса

В сетевом журнале DNJournal опубликован расширенный список крупнейших доменных продаж прошедшей недели. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.10.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум