Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг
Print icon twitter icon facebook icon Send mail icon Print icon

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов. 

Источник: netoscope.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Еврокомиссия активизирует борьбу с онлайн-пиратством

Европейская Комиссия представила ряд новых мер по защите авторских прав, включая поощрение добровольного отказа компаний от размещения рекламы на пиратских сайтах, внедрение новых технологий борьбы с пиратством на основе блокчейн, а также распространение подробных рекомендаций относительно толкования действующего законодательства. дальше »

Сети, коммуникации и Интернет
Опубликовано: 07.12.2017

Новая функция идентификации пользователей Facebook

Теперь пользователям, вышедшим по каким-то причинам из своих аккаунтов, придется загрузить фото своего лица для разблокировки учетной записи на Facebook. дальше »

Сети, коммуникации и Интернет
Опубликовано: 06.12.2017

Azure обновляет IPTV-систему NetworkTV

Компания Azure Development Solutions выпустила систему NetworkTV с обновлённым пользовательским интерфейсом на основе HTML5. дальше »

Сети, коммуникации и Интернет
Опубликовано: 05.12.2017

Европа отменит геоблокирование, пока за исключением аудиовизуальной продукции

Члены Европарламента приняли решение запретить со следующего года определенные виды геоблокирования сроком на один год. Данное решение стало итогом переговоров, ведущихся тремя институтами ЕС 20 ноября. дальше »

Сети, коммуникации и Интернет
Опубликовано: 03.12.2017

Люди стали больше зависеть от Wi-Fi, чем от известных дурных привычек

iPass Report 2017: Две трети мобильных профессионалов проявляют беспокойство при отсутствии Wi-Fi, а 7 процентов считают допустимым проверку смартфона во время романтических свиданий. дальше »

Сети, коммуникации и Интернет
Опубликовано: 02.12.2017

Телерадиокомпании Европы объединятся для противостояния Netflix и Amazon

Глава французской общественной телерадиокомпании France Televisions Дэльфин Эрнотт рассказала, что ее компания ведет переговоры с итальянским RAI, немецким ZDF, испанским TVE и британским BBC о создании организации, в которую каждый вещатель вложит по €20 млн для создания совместного оригинального европейского сериала стоимостью €100 млн. дальше »

Сети, коммуникации и Интернет
Опубликовано: 01.12.2017

Популярные приложения для Android уличили в слежке за пользователями

Специалисты в области кибербезопасности Йельского университета в сотрудничестве с исследователями компании Exodus Privacy выяснили, что более 300 популярных приложений из каталога Google Play содержат различные трекеры. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.11.2017

В Firefox могут появиться уведомления о ранее взломанных сайтах

Mozilla планирует добавлять предупреждающие уведомления в браузер Firefox, когда пользователи посещают веб-сайты, которые были взломаны в прошлом. Users should be notified about breaches so that they can react to the news. Services like Have I been pwned have been created to make things easier for users. They maintain a database of hacked usernames / email addresses, and return to users whether these were leaked in hacks in the past. These sites rely on getting access to the hacked data to add the information to the database. Mozilla plans to add support for the Have I Been pwned database to Firefox. дальше »

Сети, коммуникации и Интернет
Опубликовано: 30.11.2017

За «киберпонедельник» в онлайне была потрачена рекордная сумма

В понедельник в США был день распродаж, известный как «киберпонедельник». Он оказался рекордным по сумме покупок, совершенных в Сети. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.11.2017

Улучшенная электронная система здоровья в Латвии будет введена в действие 1 января

Введение электронной системы зводовья (e-здоровья) в Латвии с 1 января будущего года решает множество насущных вопросов. При этом, с начала следующего года только в электронном формате будут выписываться не только «больничные», но и рецепты для всех компенсируемых лекарств. дальше »

Сети, коммуникации и Интернет
Опубликовано: 29.11.2017

Популярные статьи

Liberty Bank penki kontinentai bs/2   BS/2   ASHBURN Internationan   GITEX 2024   SuNMI