Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Исход выбором можно предсказать по «лайкам» избирателей в соцсетях

Датские учёные разработали алгоритм, позволяющий предсказать с высокой степенью точности результат на выборах по «лайкам» избирателя в социальных сетях. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.11.2017

Gigabyte выпускает 10 гигабитную сетевую плату

Компания Gigabyte присоединилась к гонке высокоскоростных сетевых решений, выпустив собственную плату LAN 10 Gigabit. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.11.2017

Счёт умным домам уже идёт на десятки миллионов

В наиболее развитых регионах мира — Северной Америке и Европе — количество умных домов быстро растёт, превысив 30 млн в прошлом году. дальше »

Сети, коммуникации и Интернет

Опубликовано: 22.11.2017

FCC США прокладывает путь для эфирного телевещания в формате 4K

Федеральное агентство по связи США (FCC) приняло решение о переходе телевидения на вещание в формате 4К. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.11.2017

Голосовой помощник Siri научится работать вне Сети

За последние годы компания Apple стремится дорабатывать и улучшать свой голосовой помощник Siri. За это время Siri выучила несколько языков, научилась работать со сторонними приложениями. дальше »

Сети, коммуникации и Интернет

Опубликовано: 21.11.2017

Европарламент одобрил правила защиты прав интернет-пользователей

Европарламент большинством голосов одобрил новые Положения о сотрудничестве по защите прав потребителей (Consumer Protection Cooperation Regulation). дальше »

Сети, коммуникации и Интернет

Опубликовано: 20.11.2017

Amazon регистрирует «криптовалютные» имена

В конце октября компания Amazon.com зарегистрировала сразу 3 доменных имени, имеющих непосредственное отношение к технологии блокчейна и криптовалютам. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.11.2017

Мошенники подделали популярную программу Microsoft ради наживы

Антивирусная компания ESET выявила сайт, распространяющий мошенническую версию Windows Movie Maker – популярной программы Microsoft для создания и редактирования видео. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.11.2017

В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес

Сформирован корректирующий релиз специализированного браузера Tor Browser 7.0.9, ориентированного на обеспечение анонимности, безопасности и приватности. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.11.2017

Netflix повышает пропускную способность

С более чем 100 миллионами своих пользователей в свыше 190 странах, смотрящих ежедневно 125 миллионов часов потоковых телешоу и фильмов, Netflix внедряет Infinera Cloud Xpress 2 для расширения своих возможностей по передаче потокового видео. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.11.2017

« Предыдущая 2 3 4 5 6 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Исход выбором можно предсказать по «лайкам» избирателей в соцсетях

Gigabyte выпускает 10 гигабитную сетевую плату

Счёт умным домам уже идёт на десятки миллионов

FCC США прокладывает путь для эфирного телевещания в формате 4K

Голосовой помощник Siri научится работать вне Сети

Европарламент одобрил правила защиты прав интернет-пользователей

Amazon регистрирует «криптовалютные» имена

Мошенники подделали популярную программу Microsoft ради наживы

В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес

Netflix повышает пропускную способность

Популярные статьи

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие

ASHBURN International и Rietumu Bank объединяют усилия по развитию эквайринга в странах Балтии и ЕС

BS/2 получила награды от Diebold Nixdorf за отличные результаты