: Log in!

メインメニュー
Google


ウェブ 検索
サイト内検索
トップ  >  Linux16歩  >  2016-05-04 opensslのupdate
20160504 openssl-1.0.2hにupdateしました


OpenSSL NEWS

Major changes between OpenSSL 1.0.2g and OpenSSL 1.0.2h [3 May 2016]

. Prevent padding oracle in AES-NI CBC MAC check (CVE-2016-2107)
. Fix EVP_EncodeUpdate overflow (CVE-2016-2105)
. Fix EVP_EncryptUpdate overflow (CVE-2016-2106)
. Prevent ASN.1 BIO excessive memory allocation (CVE-2016-2109)
. EBCDIC overread (CVE-2016-2176)
. Modify behavior of ALPN to invoke callback after SNI/servername
  callback, such that updates to the SSL_CTX affect ALPN.
. Remove LOW from the DEFAULT cipher list.  This removes singles DES 
  from the default.
. Only remove the SSLv2 methods with the no-ssl2-method option.

・詳細はソースに含まれるCHANGES,NEWSを参照して下さい

投票数:9 平均点:4.44
前
2016-04-30 bindのupdate
カテゴリートップ
Linux16歩
次
2016-05-04 phpmyadminのupdate