2011年9月 7日

[installer 2941] OpenSSL 1.0.0e

大城です

OpenSSL 1.0.0e がでています。
Security Fix 2件

http://www.openssl.org/
http://www.openssl.org/source/openssl-1.0.0e.tar.gz


--------------
Changes between 1.0.0d and 1.0.0e [6 Sep 2011]

*) Fix bug where CRLs with nextUpdate in the past are sometimes accepted
by initialising X509_STORE_CTX properly. (CVE-2011-3207)
[Kaspar Brand <ossl@xxxxx>]

*) Fix SSL memory handling for (EC)DH ciphersuites, in particular
for multi-threaded use of ECDH. (CVE-2011-3210)
[Adam Langley (Google)]

*) Fix x509_name_ex_d2i memory leak on bad inputs.
[Bodo Moeller]

*) Remove hard coded ecdsaWithSHA1 signature tests in ssl code and check
signature public key algorithm by using OID xref utilities instead.
Before this you could only use some ECC ciphersuites with SHA1 only.
[Steve Henson]

*) Add protection against ECDSA timing attacks as mentioned in the paper
by Billy Bob Brumley and Nicola Tuveri, see:

http://eprint.iacr.org/2011/232.pdf

[Billy Bob Brumley and Nicola Tuveri]


# かなり久しぶりにPOST...

-----------
Tetsuo Ooki


投稿者 xml-rpc : 2011年9月 7日 08:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/106004
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。