Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Плохая новость для традиционных компаний проката

Объявление компании Apple о запуске нового сервиса аренды фильмов, контент для которой предоставляют все без исключения крупные студии, стал плохой новостью для традиционных сетей распространения. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.01.2008

Общение на «Школьном киберавтобусе»

У детей всего мира появилась возможность задать вопрос Генеральному секретарю ООН. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.01.2008

Прогноз развития интернет-угроз на 2008 год

PandaLabs, антивредоносная лаборатория компании Panda Security, публикует свой прогноз развития Интернет-угроз на 2008 год. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.01.2008

В Германии запретили скачивать аудио- и видеоматериалы из Сети

Правительство Германии приняло закон, согласно которому скачивание кинофильмов, программного обеспечения и музыки из интернета является уголовным преступлением. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.01.2008

В Сети зафиксирована массированная хакерская атака

Специалисты по вопросам компьютерной безопасности зафиксировали массированную хакерскую атаку, проведенную с применением метода так называемой SQL-инъекции. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.01.2008

YouTube можно будет смотреть по телевизору

Японская компания Panasonic планирует весной 2008 года наладить в США производство телевизоров с возможностью доступа в к видеоматериалам, размещенным в Интернете, с помощью информационного портала YouTube. дальше »

Сети, коммуникации и Интернет

Опубликовано: 09.01.2008

Интернет-черви 2007 года уходят на пенсию

Под конец 2007 года ситуация в почтовом трафике внезапно преобразилась. дальше »

Сети, коммуникации и Интернет

Опубликовано: 08.01.2008

В Google провели «дезинфекцию» поискового индекса

В компании Google приняли меры в связи с появившимся недавно сообщением о внедрении злоумышленниками в верхние результаты поиска многочисленных ссылок на сайты-распространители вредоносного кода. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.01.2008

Домен EU силен регистрациями

Консорциум EURid, управляющий доменом EU, сообщил, что использование доменных имен в зоне EU в третьем квартале 2007 года увеличилось на 23% по сравнению со вторым кварталом. дальше »

Сети, коммуникации и Интернет

Опубликовано: 07.01.2008

В Германии запущен поисковик, защищающий детей в Сети

В Германии создан интернет-поисковик для детей, который фильтрует нежелательный контент. дальше »

Сети, коммуникации и Интернет

Опубликовано: 06.01.2008

« Предыдущая 437 438 439 440 441 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Плохая новость для традиционных компаний проката

Общение на «Школьном киберавтобусе»

Прогноз развития интернет-угроз на 2008 год

В Германии запретили скачивать аудио- и видеоматериалы из Сети

В Сети зафиксирована массированная хакерская атака

YouTube можно будет смотреть по телевизору

Интернет-черви 2007 года уходят на пенсию

В Google провели «дезинфекцию» поискового индекса

Домен EU силен регистрациями

В Германии запущен поисковик, защищающий детей в Сети

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI