Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Yahoo! и Google отложили рекламную сделку из-за Минюста США

Компании Yahoo! и Google решили отложить сделку о партнерстве на рынке интернет-рекламы из-за переговоров с Министерством юстиции США. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.10.2008

Desires Hotels запускает сайт

Коллекция современных бутик-отелей Desires Hotels запускает новый веб-сайт, благодаря которому путешественники смогут получить всю необходимую информацию о гостиницах компании. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.10.2008

Cамые влиятельные люди Сети

Журнал «BusinessWeek» опубликовал список 25 самых влиятельных людей в Сети. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.10.2008

Microsoft стимулирует поиск бонусами

Корпорация Microsoft запустила программу под названием SearchPerks, предусматривающую начисление юзерам неких бонусных баллов, которые впоследствии можно обменять на призы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.10.2008

Всех европейцев обеспечат широкополосным интернетом

Представители Европарламента рассчитывают, что к 2010 году каждый житель Евросоюза будет обеспечен широкополосным доступом в Интернет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.10.2008

Ключевой вопрос для благосостояния региона Балтики

Мэр Таллинна: единое информационное пространство Балтийского моря – ключевой вопрос. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.09.2008

400 тысяч .NO

Администратор национального домена Норвегии сообщил о преодолении психологически важной отметки в 400 тыс. зарегистрированных имен. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.09.2008

Вокалист Aerosmith подал в суд на блогеров

Фронтмен Aerosmith Стивен Тайлер подал в суд на нескольких блогеров, которые, по утверждению певца, выдавали себя за него. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.09.2008

В Китае заканчиваются IP-адреса

При сегодняшних темпах развития Интернета в стране адресных ресурсов межсетевого протокола IPv4 едва ли хватит более чем на два года. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.09.2008

Две трети жителей Эстонии пользуются Интернетом

Согласно данным Департамента статистики, 2/3 жителей Эстонии регулярно пользуются Интернетом. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.09.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум