Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

На время «пропала» половина белорусского интернета

«Подарком» к Дню защитника Отечества для белорусских интернетчиков стала невозможность попасть на добрую половину белорусских сайтов, размещенных в США.

дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.02.2006

Сверхсекретная информация в открытом доступе

На интернет-сайте министерства промышленности, торговли и занятости Израиля оказалась опубликованной полная информация о секретных сотрудниках Центра ядерных исследований. дальше »

Сети, коммуникации и Интернет
Опубликовано: 24.02.2006

Американцы опасаются э-преступности больше, чем обычной

Проведенный по заказу компании  IBM опрос показывает, что в три раза больше американцев бояться стать жертвами электронных преступлений, нежели физического насилия. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.02.2006

В шутку или всерьез?

На сайте ида-вируской газеты "Пыхъяранник" ("Северное побережье") работники обнаружили в среду на черном фоне лозунг на арабском языке "Аллах акбар"... дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.02.2006

Британцы полюбили высоскоростной интернет

Все больше людей в Соединенном Королевстве обзаводятся высокоскоростным интернетом. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.02.2006

В США прошло «нападение» на важнейшие компьютерные системы

Жизненно важная компьютерная инфраструктура страны подверглась жесткой массированной компьютерной атаке в рамках имитационной игры «Cyber Storm». дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.02.2006

Китай отвечает на критику по поводу интернета

Власти Китая отреагировали на критику по поводу ограничения на пользование интернетом. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.02.2006

Aнглийского хакера не выдадут

Суд Великобритании временно отказал американским властям в выдаче английского хакера Гари Маккиннона. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.02.2006

«Сибирский конфликт» в литовском воображении

В марте на прилавках литовских магазинов появится первая литовская компьютерная игра мирового уровня под названием „PSI: Сибирский конфликт“, созданная командой „Wireframe Dreams“. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.02.2006

В интернет с паспортом?

С 1 июля в России начинают действовать новые "Правила оказания услуг связи по передаче данных". дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.02.2006

Популярные статьи

EuroShop 2026