安全套接字庫,LibreSSL 2.2.5 發布
LibreSSL 項目將會繼續改進安全編程實踐代碼庫。
LibreSSL 是一個免費版本的 SSL/TLS 協議,來自于 OpenSSL
LibreSSL 支持多平臺,開發者宣稱“我們不想要傷透你們的心”。
* Fixes from OpenSSL 1.0.1q - CVE-2015-3194 - NULL pointer dereference in client side certificate validation. - CVE-2015-3195 - Memory leak in PKCS7 - not reachable from TLS/SSL* The following OpenSSL CVEs did not apply to LibreSSL - CVE-2015-3193 - Carry propagating bug in the x86_64 Montgomery squaring procedure. - CVE-2015-3196 - Double free race condition of the identify hint data.</pre>
更多改進請看:https://marc.info/?l=openbsd-announce&m=144925068504102。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!