Выпущены новые версии библиотеки OpenSSL

Опубликовано: 19 мая 2016 г., четверг

3 мая выпущены новые версии библиотеки OpenSSL, 1.0.2h и 1.0.1t. В них исправлены 2 уязвимости с высоким уровнем опасности.

Одна из уязвимостей, CVE-2016-2108, допускала перезапись памяти при раскодировании специальным образом сконструированных бинарных данных. В частности, уязвимость позволяла перезаписать память при работе с X.509-сертификатами.

Ещё одна уязвимость, CVE-2016-2107, позволяла злоумышленнику, используя методологию Padding Oracle, расшифровать трафик, зашифрованный с применением алгоритма шифрования AES в режиме CBC.

Кроме вышеперечисленного, исправлен ряд уязвимостей с более низким уровнем опасности. Устранены уязвимости, приводящие к переполнению буфера при работе с данными в представлении Base64 и при использовании кодировки EBCDIC, а также к избыточному выделению памяти при чтении из файлов.

Источник: netoscope.ru

Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

Имя Эл. почта

Комментарий

Введите код безопасности
Код безопасности

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения. подробнее »

Браузер Google Chrome научился трансформировать устную речь в текст

Разработчики популярного браузера Google Chrome официально сообщили о том, что в новой версии данного программного продукта появится новая функция перевода речи в печатный текст. подробнее »

Президент Microsoft обвинил КНДР в атаке WannaCry

Президент Microsoft Брэд Смит в интервью телеканалу ITV выразил уверенность в том, что за атаками с использованием вымогательского ПО WannaCry в мае нынешнего года стоит правительство КНДР. дальше »

Сети, коммуникации и Интернет

Опубликовано: 19.10.2017

Телерынок Западной Европы приблизился к €100 млрд

Объем западноевропейского телевизионного рынка на конец 2016 года равнялся €99,4 млрд. Ежегодный прирост составил 1,8%. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.10.2017

Численность пользователей мобильного интернета растет ежедневно на 1 млн

Как отмечается в исследовании компании–производителя телекоммуникационного оборудования Ericsson, ежедневно к мобильному интернету подключается более 1 млн новых пользователей. дальше »

Сети, коммуникации и Интернет

Опубликовано: 18.10.2017

Регистратура EURid запускает инструмент борьбы с подозрительными доменами

Специалисты регистратуры EURid общеевропейского домена .EU совместно с исследователями Левенского Университета (Бельгия) разработали методику превентивного определения доменных имен, которые могут быть использованы в противоправных целях. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.10.2017

Конгресс Mobile World Congress останется в Барселоне

Ассоциация мобильных операторов и телефонных компаний GSMA, организующая конгресс Mobile World Congress (MWC) в Барселоне, заявила о своих намерениях оставить место проведения мероприятия неизменным. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.10.2017

Из-за рыночной политики Microsoft полиция Нью-Йорка откажется от смартфонов компании

Департамент полиции Нью-Йорка объявил о массовом отказе смартфонов на Windows Phone в пользу устройств Apple. До конца 2017 года полицейские сменят более 36 тысяч смартфонов. дальше »

Сети, коммуникации и Интернет

Опубликовано: 17.10.2017

«Яндекс» представил голосового помощника «Алису»

Компания «Яндекс» официально представила собственного голосового помощника «Алиса». дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.10.2017

Интерпол не смутили претензии властей США к "Лаборатории Касперского"

Международная организация уголовной полиции (Интерпол) и "Лаборатория Касперского" подписали новое соглашение о сотрудничестве в сфере борьбы с киберпреступностью. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.10.2017

Рынок умных устройств для дома стремительно расширяется

Digitimes Research: Находящийся в бурном росте глобальный рынок умных устройств для дома вступает в период острой конкуренции. дальше »

Сети, коммуникации и Интернет

Опубликовано: 16.10.2017

Alibaba откроет свою исследовательскую академию

Китайская интернет-компания Alibaba Group Holding Ltd выделит 15 млрд долларов в течение трех лет на исследовательские разработки. дальше »

Сети, коммуникации и Интернет

Опубликовано: 14.10.2017

« Предыдущая 6 7 8 9 10 Следующая »

Адрес эл. почты получателя
Комментарий
Ваше имя		Ваш адрес эл. почты

Информормируйте редактора о неправильных фактах, ошибках и комментариях к статье
Ваше имя		Ваш адрес эл. почты
Комментарий

Выпущены новые версии библиотеки OpenSSL

Комментарии Facebook

Новый комментарий

статьи по схожей тематике

Выпущены внеплановые релизы библиотеки OpenSSL

Популярные статьи

Браузер Google Chrome научился трансформировать устную речь в текст

Президент Microsoft обвинил КНДР в атаке WannaCry

Телерынок Западной Европы приблизился к €100 млрд

Численность пользователей мобильного интернета растет ежедневно на 1 млн

Регистратура EURid запускает инструмент борьбы с подозрительными доменами

Конгресс Mobile World Congress останется в Барселоне

Из-за рыночной политики Microsoft полиция Нью-Йорка откажется от смартфонов компании

«Яндекс» представил голосового помощника «Алису»

Интерпол не смутили претензии властей США к "Лаборатории Касперского"

Рынок умных устройств для дома стремительно расширяется

Alibaba откроет свою исследовательскую академию

Популярные статьи

Группa Penki kontinentai открыла офис в Испании

BS/2 получила три награды от Diebold Nixdorf за успешные проекты

Стратегическая сессия Penki kontinentai: обмен опытом и планы на дальнейшее развитие

ASHBURN International и Rietumu Bank объединяют усилия по развитию эквайринга в странах Балтии и ЕС

BS/2 получила награды от Diebold Nixdorf за отличные результаты