Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Литва отобрала своих игроков

8-9 июля в Вильнюсе прошел национальный отбор участников на Мировой чемпионат компьютерных игр (World Cyber Games, WCG) . дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.07.2006

Новый "троянец" изменяет электронное имя сайта в IP-адрес

Обнаружена новая троянская программа, которая перенаправляет пользователей на фальшивые сайты. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.07.2006

Не попасться на крючок

Электронная торговля в России развивается колоссальными темпами, а вместе с ней распространяется и Интернет-мошенничество. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.07.2006

Музыканты пытались продать себя через Интернет

Бельгийский оркестр, столкнувшийся с нехваткой финансирования, выставил сам себя на продажу на онлайн-аукционе eBay. дальше »

Сети, коммуникации и Интернет
Опубликовано: 08.07.2006

Интернет для террористов

Как в домашних условиях изготавливать взрывные устройства, а также прочие опасные смеси?.. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.07.2006

Европейский план «Интернет для всех»

25 стран-членов Европейской Комиссии и 9 вступающих стран в Риге подписались под планом, который может сделать обязательным электронный доступ к системе государственных закупок. дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.07.2006

Перспективы законопроекта о "нейтралитете Интернета"

Недавно Конгресс США 321 голосами против 101 отклонил нашумевший законопроект о "нейтралитете Интернета". дальше »

Сети, коммуникации и Интернет
Опубликовано: 04.07.2006

Распространение детской порнографии в России

Около 90% российских порнографических интернет-ресурсов поддерживаются заграничными провайдерами. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.07.2006

Второй этап внедрения веб-портала "электронное правительство"

В Казахстане завершена реализация второго информационного этапа внедрения веб-портала "электронного правительства". дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.07.2006

Еврокомиссар призывает активнее использовать Интернет

В Латвии завершилась международная конференция "Включение в информационное сообщество". дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.07.2006

Популярные статьи

EuroShop 2026