安全套接字库,LibreSSL 2.2.5 发布
jopen 9年前
LibreSSL 项目将会继续改进安全编程实践代码库。
LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL
LibreSSL 支持多平台,开发者宣称“我们不想要伤透你们的心”。
LibreSSL 2.2.5 发布,此版本基于 OpenBSD 5.8 分支,主要改进:* Fixes from OpenSSL 1.0.1q - CVE-2015-3194 - NULL pointer dereference in client side certificate validation. - CVE-2015-3195 - Memory leak in PKCS7 - not reachable from TLS/SSL * The following OpenSSL CVEs did not apply to LibreSSL - CVE-2015-3193 - Carry propagating bug in the x86_64 Montgomery squaring procedure. - CVE-2015-3196 - Double free race condition of the identify hint data.
更多改进请看:https://marc.info/?l=openbsd-announce&m=144925068504102。