Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

31 августа – День блога

Если перевести слово „Blog“ в цифры, то получится 3108, то есть 31 августа. Так и родилась идея в этот день праздновать День Блога (англ. BlogDay). дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.08.2008

Потребность в Интернете растет в селах

За пять лет в сельской местности установлено 875 общественных точек доступа к Интернету. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.08.2008

Эстония приютила госсайты Грузии

Эстония предоставила временный хостинг для веб-сайтов Центрального банка и Министерства иностранных дел Грузии, чтобы попытаться защитить их от кибератак дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.08.2008

В Китае ограничена регистрация олимпийских доменов

Власти Китая приняли решение ограничить регистрацию доменов, созвучных с именами китайских олимпийских чемпионов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.08.2008

HeadHunter запускает сайт hh.by в Белоруссии

Группа компаний HeadHunter выходит на белорусский рынок, запустив сайт hh.by по поиску работы и подборе персонала в Белоруссии. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.08.2008

Израильские автобусы подключат к Интернету

Пассажиры израильских автобусов вскоре смогут наслаждаться в поездках бесплатным доступом к Всемирной сети. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.08.2008

Пропавших жителей Южной Осетии будут искать через интернет

Российское правительство откроет в Цхинвали пункты коллективного доступа в интернет, чтобы помочь жителям Южной Осетии найти пропавших без вести дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.08.2008

Открылся сайт знакомств для хакеров

В Сети появился ресурс, целью которого является знакомство и объединение хакеров для работы над какой-либо задачей дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.08.2008

Домены верхнего уровня выставят на аукцион

На Парижской конференции ICANN, которая состоялась в конце июня, были представлены планы по либерализации процедуры создания новых доменных зон. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.08.2008

Российские хакеры атаковали сайт Саакашвили

Американская компания Tulip Systems, которая обслуживает сайт президента Грузии, ведет борьбу с атакующими сайт российскими хакерами дальше »

Сети, коммуникации и Интернет
Опубликовано: 13.08.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум