Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Бесплатная on-line библиотека для архитекторов и дизайнеров интерьера

Белорусский портал о дизайне интерьера представил новый уникальный сервис для архитекторов и дизайнеров интерьера. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.04.2008

Музыкальные лейблы объединились с MySpace

Самая большая социальная сеть в мире MySpace объявила о создании совместного предприятия с тремя крупнейшими музыкальными лейблами – Universal Music, Sony BMG и Warner Music. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.04.2008

Обзор вирусной активности — март 2008

Март 2008 года для вирусного трафика в электронной почте выдался каким-то странным... дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.04.2008

Мусор в интернете

До десяти процентов интернет-трафика можно назвать мусором, сообщает PC World. Такие выводы сделали специалисты компании Arbor Networks, проанализировав трафик более чем 68 провайдеров. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.04.2008

Yahoo! для слабого пола

Компания Yahoo! запустила новый портал Shine, ориентированный на женщин 25-54 лет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.04.2008

Новая стратегия Rambler

В течение ближайших двух-трех недель Rambler запустит новую поисковую систему, затем видеосервис с возможностью скачивать фильмы, а осенью обещает провести редизайн портала. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.04.2008

Тим Бернерс-Ли: Google придется потесниться

Создатель World Wide Web Тим заявил TimesOnline, что Google будет вытеснен новой структурой Всемирной паутины так называемым Semantic Web. дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.03.2008

TorrentSpy прекратил существование

Поисковик TorrentSpy, не выдержав давления со стороны Американской ассоциации кинокомпаний (МРАА), прекратил существование. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.03.2008

В сети появился архив старинных математических трудов

В сети открылся сайт «Матезисы», содержащий архив научных и популярно-научных сочинений начала прошлого века. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.03.2008

Китайцы против Microsoft и Yahoo!

Новый антимонопольный закон, вступающий в силу в Китае с 1 августа, может помешать Microsoft осуществить поглощение поисковика Yahoo!, дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.03.2008

Популярные статьи

S&G   Payments.iQ   BS/2   BS/2б IBF 2025   Diebold Nixdorf   Sargent & Greenleaf   Форум