Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Подержанные смартфоны - находка для хакера

Бывшие в употреблении смартфоны и PDA, которые продаются на eBay, часто содержат важную личную и корпоративную информацию. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.09.2006

Мошенничество по ICQ

Число пострадавших уже превысило тысячу человек. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.09.2006

Взломан корейский сайт Microsoft Network

Компания Microsoft признала, что ее южнокорейское отделение ее информационной сети MSN. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.09.2006

Спамеры используют GIF-анимацию

"Лаборатория Касперского» предупреждает о появлении нового технического приема в арсенале спамеров. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.09.2006

У "Интерфакса" появился двойник

Информационное агентство "Интерфакс" обратилось в правоохранительные органы РФ в связи с появлением в Интернете фальшивого сайта. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.09.2006

"Продаю тело, руками не трогать"

Находчивая барышня из Петербурга догадалась предложить собственное тело в качестве рекламной площадки, причем как в Интернете, так и за его пределами. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.09.2006

Запущена поисковая система знаменитостей

Корпорация Pixsy открыла сегодня поисковую систему фото и видеоинформации о знаменитостях, StarHabit.com. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.09.2006

eBay обвиняют в раскрытии личных данных пользователей

Британская независимая организация Information Commissioner's Office (ICO) намерена инициировать проведение расследования относительно деятельности крупнейшего интернет-аукциона eBay. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.09.2006

Семинар по анализу, продвижению и управлению ресурсом

28 сентября Школа IT-менеджмента Академии народного хозяйства при Правительстве РФ совместно с компаниями NetPromoter и Лаборатория Контента проведут семинар "Анализ, продвижение и управление ресурсом в Интернете". дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.09.2006

Google разместил печатные версии книг

Крупнейшая поисковая система Google разместила на своем сайте books.google.com произведения классической художественной литературы в формате PDF. дальше »

Сети, коммуникации и Интернет
Опубликовано: 31.08.2006

Популярные статьи

EuroShop 2026