Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Новый метод двухэтапной авторизации Google Prompt

Google начала предлагать пользователям опробовать систему двухэтапной аутентификации Google Prompt. дальше »

Сети, коммуникации и Интернет

Опубликовано: 25.07.2017

Миллионы IoT-устройств имели уязвимость «Devil's Ivy» из-за библиотеки с открытым исходным кодом

Уязвимость "Devil's Ivy" (Плющ Дьявола), вероятно, останется неустраненной в течение длительного времени из-за ситуации «повторное использование кода - повторное использование уязвимостей». дальше »

Сети, коммуникации и Интернет

Опубликовано: 24.07.2017

ФБР предупредило родителей об опасности IoT-игрушек

17 июля ФБР hопубликовало уведомление для родителей, чьи дети играют с "умными" игрушками. Бюро рекомендовало внимательно проверить подключенных к интернету кукол, медведей и пр. на предмет угрозы конфиденциальности персональных данных. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.07.2017

Cisco создает решение для защиты IoT-устройств

IoT Threat Defense — обширное архитектурно-сервисное решение, которое обеспечивает адаптируемую, наращиваемую защиту организаций в масштабе интернета вещей с помощью сегментирования устройств в сети. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.07.2017

Авиапассажирам всего мира упростили регистрацию на рейс

Новый онлайн-сервис, позволяющий автоматически проходить регистрацию на рейсы различных авиакомпаний, готов к эксплуатации. Об этом сообщает пресс-служба инновационного центра Lufthansa Innovation Hub. дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.07.2017

Skype for Business появится на автомобилях BMW 5 серии

13 июля 2017 года появилась информация об установке корпоративной версии Skype в автомобили BMW в рамках расширения сотрудничества немецкого автопроизводителя и Microsoft. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.07.2017

Google научилась выявлять потенциально опасные приложения

Специалисты компании McAfee обнаружили в Google Play несколько приложений, зараженных вирусом неизвестного происхождения. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.07.2017

Туристам в Италии подарили бесплатную навигацию

В Италии запущен в эксплуатацию мобильный сервис геолокации, которым бесплатно могут воспользоваться туристы и местные жители. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.07.2017

Xiaomi откроет магазины в Европе

Старший вице-президент Xiaomi: мы будем присутствовать почти во всех странах. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.07.2017

Smart TV продвигает сервисы "по запросу" в Германии

42% домохозяйств в Германии имеют телевизор Smart TV, это - 88% от всех устройств, подключенных к Интернету. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.07.2017

« Предыдущая 15 16 17 18 19 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Новый метод двухэтапной авторизации Google Prompt

Миллионы IoT-устройств имели уязвимость «Devil's Ivy» из-за библиотеки с открытым исходным кодом

ФБР предупредило родителей об опасности IoT-игрушек

Cisco создает решение для защиты IoT-устройств

Авиапассажирам всего мира упростили регистрацию на рейс

Skype for Business появится на автомобилях BMW 5 серии

Google научилась выявлять потенциально опасные приложения

Туристам в Италии подарили бесплатную навигацию

Xiaomi откроет магазины в Европе

Smart TV продвигает сервисы "по запросу" в Германии

Популярные статьи

Объединяя усилия: BS/2 и ASHBURN International вышли на новый уровень партнерства с SUNMI на GITEX 2024

Penki Kontinentai Group назвала Liberty Bank лидером цифровых инноваций в регионе EMEA

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие