Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Литва начинает интернет-поход в село

Правительство Литвы приняло решение о выделении 159 млн.литов на учреждение и  общественного учреждения «Расширяющийся интернет» , которое станет оператором проекта  RAIN. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.09.2005

Google может купить AOL?

Google может попытаться прибрать к рукам America Online, чтобы помешать сделать это Microsoft. дальше »

Сети, коммуникации и Интернет
Опубликовано: 22.09.2005

Новый вирус атаковал Литву

В Литве на этой неделе появилась новая группа вирусов, собирающий конфиденциальную информацию из потребительских компьютеров дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.09.2005

Широко шагая в Интернет

Российский рынок высокоскоростного доступа в Интернет переживает бум. дальше »

Сети, коммуникации и Интернет
Опубликовано: 21.09.2005

Посетителей интернет-кафе будут фильтровать по возрасту

Администратор интернет-кафе вводит возраст посетителя, и программа определяет, какие материалы смотреть разрешено, а какие – нет. дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.09.2005

Каталонцы обзавелись собственным доменом

С 1 января 2006 г. каталонцы смогут размещать свои веб-странички во всемирной сети, используя собственный национальный домен «.cat». дальше »

Сети, коммуникации и Интернет
Опубликовано: 19.09.2005

Виртуальный «стол заказов»

Банк American Express открыл на своем сайте «стол заказов». дальше »

Сети, коммуникации и Интернет
Опубликовано: 16.09.2005

У домена EU будет собственный арбитражно-посреднический центр

До начала регистрации в общеевропейском домене EU остаются считанные недели. дальше »

Сети, коммуникации и Интернет
Опубликовано: 14.09.2005

Сингапурских блоггеров накажут за расизм

Два жителя Сингапура предстали перед местным судом за антимусульманские высказывания. дальше »

Сети, коммуникации и Интернет
Опубликовано: 13.09.2005

Европарламент решил оградить детей от опасностей интернета

Европарламент предложил создать в интернете домен верхнего уровня для детских сайтов — .kid. дальше »

Сети, коммуникации и Интернет
Опубликовано: 13.09.2005

Популярные статьи