Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Винт Серф советует национализировать Сеть

Главный интернет-эксперт Google, В. Серф, которого еще называют «отцом Интернета», в беседе с журналистом издания TechCrunch предположил, что госорганам следует регулировать Сеть. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.07.2008

Запуск домена TEL не за горами

В конце 2008 года домен TEL, призванный объединить традиционные средства коммуникаций и новые технологии, откроется для регистрации. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.07.2008

Веб-инициатива эстонского правительства

Отныне правительство Эстонии ждет идеи и предложения граждан в вебе-участия по адресу www.osale.ee. дальше »

Сети, коммуникации и Интернет
Опубликовано: 25.06.2008

Двухбуквенник для Volkswagen

По регистрационным правилам, установленным администратором немецкого домена DE для национальной доменной зоны, доменное имя не может быть длиннее 63 и короче 3 символов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 23.06.2008

Шведы будут шпионить за Рунетом

Закон, разрешающий спецслужбам Швеции мониторить иностранный интернет-трафик, был принят вчера в парламенте Швеции с незначительным большинством. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.06.2008

В Интернете – 162 миллиона доменов

Компания Verisign подготовила квартальный отчет о тенденциях развития и количестве доменных регистраций в разных доменных зонах. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.06.2008

Регистраторы = киберсквоттеры

Администратор доменной зоны Европейского Союза – организация EURid – выступила с обвинениями в адрес 400 американских регистраторов доменов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.06.2008

Хельсинки представляет новый мобильный портал

Запущен официальный мобильный сайт города Хельсинки, адаптированный под мобильные телефоны и наладонники. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.06.2008

Самый опасный домен в мире

Сайты домена .hk, принадлежащего Гонконгу, стали теперь самыми опасными для просмотра и поиска, говорится в отчете компании McAfee. дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.06.2008

Туристы рекламируют отели на YouTube

Отдыхая в отеле Marriott Renaissance Ocean Suites на Арубе, турист решил запечатлеть незабываемые моменты своего отпуска и снял небольшой любительский видеоролик. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.06.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум