LibreSSL 2.2.5 发布,安全套接字库

oschina
 oschina
发布于 2015年12月08日
收藏 6

LibreSSL 2.2.5 发布,此版本基于 OpenBSD 5.8 分支,主要改进:

 * Fixes from OpenSSL 1.0.1q
  - CVE-2015-3194 - NULL pointer dereference in client side certificate
                    validation.
  - CVE-2015-3195 - Memory leak in PKCS7 - not reachable from TLS/SSL

* The following OpenSSL CVEs did not apply to LibreSSL
  - CVE-2015-3193 - Carry propagating bug in the x86_64 Montgomery
                    squaring procedure.
  - CVE-2015-3196 - Double free race condition of the identify hint data.

更多改进请看:https://marc.info/?l=openbsd-announce&m=144925068504102

LibreSSL 项目将会继续改进安全编程实践代码库。

LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL

LibreSSL 支持多平台,开发者宣称“我们不想要伤透你们的心”。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:LibreSSL 2.2.5 发布,安全套接字库
加载中

最新评论(7

米格刺豚
米格刺豚
我还没升级到OpenBSD5.8
Soiff
Soiff

引用来自“白豆腐徐长卿”的评论

基于openssl吧。
应该是使用openbsd的优势重构了openssl
Smile月光
Smile月光
每次都会读成安全套,接字库
AloneMonky
AloneMonky

引用来自“NestleCaau”的评论

我们不想要伤透你们的心
哈哈哈
卖爷爷的老红薯
卖爷爷的老红薯
每次看到安全套 更新,我都好兴奋。
NestleCaau
NestleCaau
我们不想要伤透你们的心
白豆腐徐长卿
白豆腐徐长卿
基于openssl吧。
返回顶部
顶部