Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Apple намерена приобрести голливудскую киностудию в 2017 году

Ким Дотком, известный тем, что в своё время владел популярным файлообменником Megaupload, сообщил, что в нынешнем году Apple планирует приобрести голливудскую киностудию. дальше »

Сети, коммуникации и Интернет

Опубликовано: 29.07.2017

В 2016 году банки чаще других учреждений сталкивались с DDoS-атаками

Согласно результатам исследования киберугроз, влияющих на работу финансового сектора, банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.07.2017

Microsoft использует адвокатов против хакеров

Компания Microsoft нанесла серьезный удар по хакерской группировке Fancy Bear (предположительно, связанной с российскими спецслужбами и стоящей за множеством хакерских атак последнего времени, включая кибератаку на Национальный комитет Демократической партии США незадолго до президентских выборов). дальше »

Сети, коммуникации и Интернет

Опубликовано: 28.07.2017

Илон Маск приобрел домен X.com

Известный американский предприниматель Илон Маск приобрел доменное имя X.com. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.07.2017

Хорватия взяла курс на DVB-T2/HEVC

Ещё одна страна - Хорватия, объявила о планах перехода на новый стандарт цифрового эфирного вещания DVB-T2/HEVC. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.07.2017

Что надо знать об отмене роуминга в ЕС

В странах Евросоюза абоненты сотовой связи могут звонить без роуминга уже больше месяца. Плата за него была отменена 15 июня - как раз в начале сезона отпусков. дальше »

Сети, коммуникации и Интернет

Опубликовано: 27.07.2017

Возможности нового мобильного приложения для украинских абитуриентов

Министерство образования Украины запустило личный электронный кабинет абитуриента в мобильном приложении. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.07.2017

Clevertouch запускает систему мобильного управления дисплеями

Компания Clevertouch в сотрудничестве с Radix выпустила набор сервисов контроля и защиты мобильных устройств (MDM, Mobile Management Device) для своих дисплеев серий Pro и Plus. дальше »

Сети, коммуникации и Интернет

Опубликовано: 26.07.2017

Эстония защитит своих граждан через серверы в Люксембурге

Газета Le Figaro публикует заметку про новшество, которое планирует ввести правительство Эстонии в сфере развития своих информационных технологийа. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.07.2017

Сан-Марино станет первой страной с 5G

Итальянский оператор Telecom Italia объявил об установке сети в сто раз быстрее, чем 4G, в Сан-Марино. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.07.2017

« Предыдущая 14 15 16 17 18 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Apple намерена приобрести голливудскую киностудию в 2017 году

В 2016 году банки чаще других учреждений сталкивались с DDoS-атаками

Microsoft использует адвокатов против хакеров

Илон Маск приобрел домен X.com

Хорватия взяла курс на DVB-T2/HEVC

Что надо знать об отмене роуминга в ЕС

Возможности нового мобильного приложения для украинских абитуриентов

Clevertouch запускает систему мобильного управления дисплеями

Эстония защитит своих граждан через серверы в Люксембурге

Сан-Марино станет первой страной с 5G

Популярные статьи

Объединяя усилия: BS/2 и ASHBURN International вышли на новый уровень партнерства с SUNMI на GITEX 2024

Penki Kontinentai Group назвала Liberty Bank лидером цифровых инноваций в регионе EMEA

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие