安全套接字库,LibreSSL 2.2.5 发布

jopen 9年前

LibreSSL 项目将会继续改进安全编程实践代码库。

LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL

LibreSSL 支持多平台,开发者宣称“我们不想要伤透你们的心”。

LibreSSL 2.2.5 发布,此版本基于 OpenBSD 5.8 分支,主要改进:

 * Fixes from OpenSSL 1.0.1q    - CVE-2015-3194 - NULL pointer dereference in client side certificate                      validation.    - CVE-2015-3195 - Memory leak in PKCS7 - not reachable from TLS/SSL    * The following OpenSSL CVEs did not apply to LibreSSL    - CVE-2015-3193 - Carry propagating bug in the x86_64 Montgomery                      squaring procedure.    - CVE-2015-3196 - Double free race condition of the identify hint data.

更多改进请看:https://marc.info/?l=openbsd-announce&m=144925068504102