Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Тысячи доменов в зоне EU блокированы для регистрации

7 декабря 2005 г. в зоне EU начался период предварительной регистрации доменов, который продлится до 7 февраля этого г. дальше »

Сети, коммуникации и Интернет
Опубликовано: 20.01.2006

В России 20 млн. граждан пользуются Интернетом

Россия занимает 15 место в мире по охвату населения услугами глобальной сети интернет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.01.2006

Новый сайт о новостях и культуре Италии

В конце прошлого года появилась новая интернет-газета "ItalyNews.RU". дальше »

Сети, коммуникации и Интернет
Опубликовано: 18.01.2006

Достаточно одного взгляда

Считанные доли секунды уходят у пользователей интернета на то, чтобы составить впечатление о качестве того или иного сайта. дальше »

Сети, коммуникации и Интернет
Опубликовано: 17.01.2006

Предпочтение отдается стационарным копьютерам

По числу абонентов, пользующихся широкополосными технологиями на 100 жителей, Литва(5)  существенно отстает от Эстонии(12,5), но обгоняет Латвию(1,6) дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.01.2006

Семинар по разработке веб-проектов, поисковой оптимизации и продвижению сайтов

31 января состоится бесплатный семинар, посвященный разработке веб-проектов, поисковой оптимизации и продвижению сайтов в Интернете. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.01.2006

В Китае начала работу интернет-полиция

В Китае с начала этого года действует специальное полицейское ведомство, предназначенное для контроля за Интернетом. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.01.2006

Интернет в странах Балтии: кто ищет, тот найдет

Приблизительно 25 процентов прибалтийцев используют Интернет для получения услуг, связанных с путешествиями, а также для интернет-банкинга или для закупки товаров. дальше »

Сети, коммуникации и Интернет
Опубликовано: 15.01.2006

Управление Интернетом возьмет на себя новая структура

Планируется, что форум придет на смену существующей рабочей группе по управлению Интернетом, которая была создана в 2003 г. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.01.2006

Россия противодействует экстремистской деятельности через Интернет

Накануне депутаты сами убедились в том, что в Интернете можно отыскать "массу материалов экстремистского характера". дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.01.2006

Популярные статьи

EuroShop 2026