Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Yahoo "сдает" своих пользователей?

Американский портал Yahoo обвинили в сотрудничестве с китайским аналогом КГБ. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.02.2006

DoS-атака ценой в 1,4 млн. евро

26-летний Сантьяго Гарридо организовал DoS-атаку на испанский интернет сервис-провайдер. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.02.2006

Вирус-сюрприз в День святого Валентина

Неприятный сюрприз может ожидать пользователей Интернета в празднуемый в ряде стран День святого Валентина. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.02.2006

Новая версия eToken WSO для безопасной работы в Интернете

Kомпания Aladdin официально объявила о выходе новой версии программного обеспечения eToken WSO 1.4 для удобной и безопасной авторизации на web-ресурсах. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.02.2006

ICQ: проблемы с альтернативными клиентами

В протокол обмена сообщениями интернет-пейджера ICQ были внесены изменения, в результате чего пострадали приверженцы использования альтернативных клиентов. дальше »

Сети, коммуникации и Интернет
Опубликовано: 11.02.2006

Новый сервис Google вызывает опасения

С помощью нового инструмента, предлагаемого Google, можно будет, например, с домашнего компьютера просматривать документы. дальше »

Сети, коммуникации и Интернет
Опубликовано: 10.02.2006

Мусульманские хакеры взламывают датские сайты

Мусульмане взламывают западные интернет-сайты. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.02.2006

Продажа “сайтостроительного” проекта

При этом Printfolio были переданы бренд, клиентская база и активы WEBBOX. дальше »

Сети, коммуникации и Интернет
Опубликовано: 09.02.2006

60% всех электронных писем - СПАМ

Компания Ferris Research опубликовала свое исследование о распространении электронной почты. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.02.2006

Прокуратуры всей страны объединяйтесь!

Генпрокуратура Литвы и ИТ-предприятие  „Baltic Amadeus“приступили к реализации общего проекта , призванного объединить в единую сеть базы данных всех прокуратур страны.

дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.02.2006

Популярные статьи

EuroShop 2026