Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Хакер-патриот взломал сайт «Лаборатории Касперского»

Официальный малайзийский сайт «Лаборатории Касперского» был взломан хакером из Турции по прозвищу m0sted. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.07.2008

Роскошь всегда в цене

На площадке Sedo на продажу выставлено имя Luxury.net. дальше »

Сети, коммуникации и Интернет
Опубликовано: 26.07.2008

Opera: самые популярные телефоны для доступа в Интернет

Opera опубликовала список самых популярных телефонов, использующихся для доступа в Интернет с браузером Opera Mini дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.07.2008

Литовский Сейм намерен бороться с «хулиганскими высказываниями» в Интернете

По мнению члена парламентского комитета по правам человека Лаймы Могенене, в интернете появляется много расистских высказываний, однако операторы сайтов не всегда следуют установке их стирать. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.07.2008

Страницы древнейшей Библии выложат в Интернет

Цифровые фотографии высокого разрешения страниц Синайского кодекса, одного из двух древнейших и наилучшим образом сохранившихся списков Библии, с 24 июля 2008 года станут доступны всем желающим дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.07.2008

Евросоюз закроет неугодные сайты

Сайты контент-провайдеров, нарушающих европейские законы о защите прав потребителей, будут закрывать по настоянию Еврокомиссии дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.07.2008

Домен на вырост

Всего через несколько часов после появления близнецов на свет адвокаты звездной четы Джоли-Питт зарегистрировали для новорожденных домены в COM дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.07.2008

Шаолинь вышел в Интернет

Китайский монастырь Шаолинь, родина кунг-фу и место действия многих фильмов, посвященных восточным единоборствам, открыл интернет-магазин, чтобы продавать свои изделия дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.07.2008

Поможет MOBI

Непопулярность домена общего пользования MOBI, предназначенного для сайтов и сервисов, ориентированных на работу с мобильными телефонами, общеизвестна... дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.07.2008

Онлайн бронирование угрожает туристическим фирмам Британии

По результатам исследования, проведённого недавно компанией Foolproof, турфирмы Великобритании становятся не более чем местами, где можно взять необходимые брошюры дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.07.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум