Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Ложкой из одного окошка

С 2008 г. многие документы можно будет оформлять, не выходя из дома, утверждает Комитет по развитию информационного общества при правительстве Литвы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.10.2006

Новый портал облегчит людям жизнь

Новый портал (www.vilnius.lt) Вильнюсского самоуправления позволяет жителям литовской столицы с 5 октября обращаться за услугами по интернету. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2006

"Нелегальная" Мадонна в интернете

Пиратская видеозапись российского концерта Мадонны, который она провела 13 сентября в Лужниках, появилась в Интернете. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2006

Мобильная сеть – 100 Мбит/сек

Мобильная сеть четвертого поколения получила название NGMN – Next Generation Mobile Network. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.10.2006

Под следствием по обвинению в распространении детской порнографии

У следственных органов штата Калифорния появились данные о том, что хранилось на жестком диске компьютера находящегося под следствием. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.10.2006

Товар по интернету у них и в Литве

По сведениям „Eurobarometr“ за последние 12 месяцев 27% граждан, пользующихся интернетом, приобретают через него товары. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.09.2006

Все о российских интернет-дневниках

Портрет среднего российского блоггера выглядит следующим образом: это девушка 21 года, проживающая в Москве и обучающаяся в вузе. дальше »

Сети, коммуникации и Интернет
Опубликовано: 28.09.2006

MySpace научит подростков и их родителей безопасности в интернете

Крупнейшая социальная сеть MySpace на этой неделе начала образовательную кампанию. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.09.2006

Современные вирусописатели делают это тихо и незаметно

Смена акцентов авторов вредоносных программ с удовлетворения тщеславия на коммерческий интерес, привела к изменению тенденций в мире компьютерных вирусов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.09.2006

Новый троян крадет пароли к банковским счетам

Специалисты испанской компании Hispasec Systems обнаружили новую разновидность троянской программы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 27.09.2006

Популярные статьи

EuroShop 2026