LibreSSL 2.2.5 发布,此版本基于 OpenBSD 5.8 分支,主要改进:
* Fixes from OpenSSL 1.0.1q
- CVE-2015-3194 - NULL pointer dereference in client side certificate
validation.
- CVE-2015-3195 - Memory leak in PKCS7 - not reachable from TLS/SSL
* The following OpenSSL CVEs did not apply to LibreSSL
- CVE-2015-3193 - Carry propagating bug in the x86_64 Montgomery
squaring procedure.
- CVE-2015-3196 - Double free race condition of the identify hint data.
更多改进请看:https://marc.info/?l=openbsd-announce&m=144925068504102。
LibreSSL 项目将会继续改进安全编程实践代码库。
LibreSSL 是一个免费版本的 SSL/TLS 协议,来自于 OpenSSL
LibreSSL 支持多平台,开发者宣称“我们不想要伤透你们的心”。
下载地址:http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/
来自:开源中国社区
