mbed TLS 2.1.1/1.3.13/PolarSSL 1.2.16 发布

oschina
 oschina
发布于 2015年09月28日
收藏 1

mbed TLS 2.1.1,mbed TLS 1.3.13 和 PolarSSL 1.2.16 发布,都是维护版本,主要修复了一些 bug 和安全问题。

安全问题

改进

  • mbed TLS 1.3.13 在信任中间证书的情况下可以接收一个证书链。

  • mbed TLS 2.1.1 修改了一个 API 调用原型 (mbedtls_ssl_conf_cert_profile()) 。

Bug 修复

  • Setting SSL_MIN_DHM_BYTES in config.h had no effect (overriden in ssl.h) (found by Fabio Solari) (#256)

  • Fix bug in mbedtls_rsa_public() and mbedtls_rsa_private() that could      result trying to unlock an unlocked mutex on invalid input (found by Fredrik Axelsson) (#257)

  • Fix -Wshadow warnings (found by hnrkp) (#240)

  • Fix unused function warning when using MBEDTLS_MDx_ALT or MBEDTLS_SHAxxx_ALT (found by Henrik) (#239)

  • Fix memory corruption in pkey programs (found by yankuncheng) (#210)

  • Fix memory corruption on client with overlong PSK identity, around SSL_MAX_CONTENT_LEN or higher - not triggerrable remotely (found by Aleksandrs Saveljevs) (#238)

  • Fix off-by-one error in parsing Supported Point Format extension that caused some handshakes to fail.

下载

详细改进内容请看发行说明

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:mbed TLS 2.1.1/1.3.13/PolarSSL 1.2.16 发布
加载中
返回顶部
顶部