Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

В 2007 году всплеска вирусных атак на ICQ и MSN не будет

Российские IT-компании не ожидают в 2007 году всплеска вирусных атак на ICQ, блоги и сотовые телефоны. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.12.2006

Интернет-мошенники ищут «новых сотрудников» в университетах

Для совершения интернет-афер киберпреступники нанимают талантливых студентов и отчаявшихся найти высокооплачиваемую работу специалистов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.12.2006

Отчет Еврокомиссии по вопросам информационной безопасности

По данным Еврокомиссии, сейчас спам составляет от 50 до 80% от получаемой европейцами электронной почты дальше »

Сети, коммуникации и Интернет

Опубликовано: 15.12.2006

ПРОМТ заработает на литовском

На днях компания ПРОМТ объявила о начале проекта с Литвой, для которой будет разработан англо-литовский машинный переводчик. дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.12.2006

У каждого есть своя история

На волне растущей популярности веб-рекламы и видео-ресурсов в Интернете появился еще один новичок дальше »

Сети, коммуникации и Интернет

Опубликовано: 13.12.2006

Хакеры назвали взломанную версию Vista в честь жены Билла Гейтса

Менее чем через две недели после официального релиза корпоративной версии новой операционной системы от Microsoft Windows Vista хакерам удалось взломать сложную систему активации ОС, считавшуюся разработчиками практически "непробиваемой". дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.12.2006

Американских педофилов заставят раскрывать адреса почты?

Два сенатора США в четверг объявили о намерении представить законопроект по защите несовершеннолетних пользователей социальных сетей от сексуальных домогательств взрослых. дальше »

Сети, коммуникации и Интернет

Опубликовано: 12.12.2006

Microsoft создает библиотеку в Интернете

Все представленные книги будут доступны для чтения и загрузки полностью. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.12.2006

СССР должен исчезнуть и с карты интернета?

Организация по присвоению имен и адресов в интернете планирует удалить домен "SU" (интернет-зона СССР). дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.12.2006

Слепые могут посетить только три сайта

Лишь три официальных сайта в мире могут посетить люди с проблемами зрения, для которых разработаны специальные стандарты. дальше »

Сети, коммуникации и Интернет

Опубликовано: 11.12.2006

« Предыдущая 475 476 477 478 479 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

В 2007 году всплеска вирусных атак на ICQ и MSN не будет

Интернет-мошенники ищут «новых сотрудников» в университетах

Отчет Еврокомиссии по вопросам информационной безопасности

ПРОМТ заработает на литовском

У каждого есть своя история

Хакеры назвали взломанную версию Vista в честь жены Билла Гейтса

Американских педофилов заставят раскрывать адреса почты?

Microsoft создает библиотеку в Интернете

СССР должен исчезнуть и с карты интернета?

Слепые могут посетить только три сайта

Популярные статьи

BS/2 получила награду S&G

Группа Penki kontinentai приняла участие в Международном банковском форуме IBF 2025

BS/2 и партнёры представили решения для «умной» розницы на Retail Business Brunch 2025 в Баку

BS/2 и ASHBURN International открыли первый демонстрационный центр SUNMI Home в Баку

BS/2 и ASHBURN International на GITEX GLOBAL 2025: расширение партнёрства с SUNMI