CacheBleed è stato corretto in LibreSSL?

Naviga le tue risposte
3

link

L'unica cosa che riesco a trovare: link

Q: è stato corretto CacheBleed in LibreSSL?

    
posta Peter84753 24.09.2016 - 15:22
fonte

2 risposte

1

CacheBleed corretto in LibreSSL 2.5.0

  • Aggiunti aggiornamenti costanti per indirizzare CVE-2016-0702

E che CVE-ID è CacheBleed .

Fonte: OpenBSD "Annuncio" della mailing list post dal 28 al 28 settembre (Archivio < a href="https://archive.fo/mp0S5#selection-59.2745-59.2758"> qui .)

    
risposta data 24.12.2016 - 13:39
fonte
0

Al volo, sono riuscito a trovare questa citazione:

The developers of LibreSSL are working on a fix but do not have a timeline yet. We have disclosed these results to the developers of the NSS library in early January. We do not know when a fix will be deployed.

Tuttavia, è bene chiedere nuovamente al team di LibreSSL (che l'articolo è vecchio), e anche informare l'autore di questo sito / articolo, per aggiornare il loro articolo. source (vedi Q4)

    
risposta data 24.09.2016 - 17:29
fonte

Leggi altre domande sui tag

Visa Checkout prevede misure preventive contro lo spoofing? Vulnerabilità legata alla stringa di formato incontrollata in JavaScript