Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Королевские рецепты XIV века выложат в Сеть

Входящая в Манчестерский университет библиотека Джона Райландса сообщила о том, что оцифрует и выложит в Сеть поваренную книги «Forme of Cury», коллекцию рецептов, использовавшуюся при дворе английского короля Ричарда II и записанную в 1390 году. дальше »

Сети, коммуникации и Интернет

Опубликовано: 23.09.2008

EU подрос

Администратор национального домена Европейского Союза EU – EURid – сообщил о небывалом приросте в зоне. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.09.2008

Изобретателя «паутины» беспокоят слухи в Интернете

Изобретатель «Всемирной паутины» Тим Бернерс-Ли считает, что пользователи Интернета должны иметь возможность отделять правдивую информацию от слухов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.09.2008

Интернет в гостиницах не безопасен

Центр научных исследований в сфере туризма и гостеприимства при Корнелльском университете, США, провел анкетирование порядка 150 отелей и осуществил тесты на уязвимость гостиничных сетей в 50 из них. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.09.2008

Киностудии и хайтек-гиганты стандартизируют видео

Ведущие голливудские киностудии объединились с продавцами и производителями бытовой электроники для того, чтобы создать единый стандарт видеоматериалов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.09.2008

Широкополосный доступ не готов к будущему

Полностью готовой к работе с интернет-приложениями, которые появятся в ближайшие годы, является лишь одна страна в мире – Япония. Лучшие в Европе – Швеция и Нидерланды. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.09.2008

Надежное средство коммуникации для оптоволоконных сетей

Компания Planet представляет надежное средство коммуникации для оптоволоконных сетей – решение для увеличения расстояния передачи по сетям, FGSW-2624SF. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.09.2008

Приложение для информирования пользователей о чрезвычайных ситуациях

Специальный софт для сети MySpace, который сообщает о природных и техногенных катастрофах, разработан сотрудниками департамента внутренней безопасности США дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.09.2008

RU-CENTER предлагает парковать домены

Более 40% всех зарегистрированных доменов, по каким-либо причинам, не используются их владельцами для размещения сайтов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.09.2008

Хакеры предлагают всем желающим подделать YouTube

Компания Panda Securty сообщила об обнаружении хакерского программного обеспечения под названием YTFakeCreator дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.09.2008

« Предыдущая 419 420 421 422 423 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Королевские рецепты XIV века выложат в Сеть

EU подрос

Изобретателя «паутины» беспокоят слухи в Интернете

Интернет в гостиницах не безопасен

Киностудии и хайтек-гиганты стандартизируют видео

Широкополосный доступ не готов к будущему

Надежное средство коммуникации для оптоволоконных сетей

Приложение для информирования пользователей о чрезвычайных ситуациях

RU-CENTER предлагает парковать домены

Хакеры предлагают всем желающим подделать YouTube

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI