Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Аэрофлот подвергся хакерской атаке

По инициативе ОАО «Аэрофлот», ВТБ24 и компании АССИСТ, которая с 15 октября подверглась хакерской атаке, правоохранительные органы России начали расследование. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.10.2008

YouTube до тюрьмы доведет

Чрезмерно тщеславный британский мотоциклист, вытворявший сумасшедшие трюки на дорогах общего пользования и затем публиковавший видеозаписи своих «подвигов» в Интернете, был приговорен к тюремному заключению. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.10.2008

Виртуальная Чехия

Вы, конечно, слышали о том, что наряду с нашим реальным миром существует иной. Нет, не потусторонний (хотя, все может быть), а виртуальный... дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.10.2008

Топ-товар в интернете – авиабилеты

Данные опросов показывают, что все больше людей склонны пользоваться услугами интернета при покупке авиабилетов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.10.2008

Гуглим, Ваше Величество?

Тысячи пользователей британской версии поисковика Google в четверг увидели новый логотип компании, украшенный профилем королевы Елизаветы II. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.10.2008

Осторожно – поддельный YouTube!

Эксперты в области компьютерной безопасности предупреждают: в Сети появилось множество «поддельных» сайтов, искусно имитирующих популярные социальные сайты дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.10.2008

Жизнь онлайн становится чрезвычайно популярной

Британцы будут посвящены в особенности блогов и YouTube еще в школе. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.10.2008

Спам проникнет в мобильники

Эксперты по компьютерной безопасности считают, что в ближайшие месяцы спам доберется до мобильных телефонов. Также они опасаются появления мобильных ботнетов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.10.2008

Индейцы поспорят за домены

Индейцы из племени Миккосуки, проживающего на территории американского штата Флорида, планируют инициировать судебное разбирательство. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.10.2008

IP адреса могут закончиться к 2010 году

Каждому компьютеру во всемирной сети присваивается индивидуальный IP-адрес, который важен так же, как названия улиц для адресов компаний. Однако некоторые эксперты утверждают, что количество индивидуальных адресов иссякнет уже в ближайшие два года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.10.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум