LibreSSL 2.0.5 - ¿Por qué no fue afectado completamente por secadv_20140806.txt?

3

De: enlace

El anuncio:

We have released LibreSSL 2.0.5, which should be arriving in the
LibreSSL directory of an OpenBSD mirror near you.

This version forward-ports security fixes from OpenSSL 1.0.1i,
including fixes for the following CVEs:

CVE-2014-3506
CVE-2014-3507
CVE-2014-3508 (partially vulnerable)
CVE-2014-3509
CVE-2014-3510
CVE-2014-3511

LibreSSL 2.0.4 was not found vulnerable to the following CVEs:

CVE-2014-5139
CVE-2014-3512
CVE-2014-3505

We welcome feedback and support from the community as we
continue to work on LibreSSL.

Thank you,
 Brent

Nuestra pregunta es: ¿Por qué no fue LibreSSL afectado por el CVE-2014-5139, CVE-2014-3512, CVE-2014-3505 y solo parcialmente vulnerable por: CVE-2014-3508 ? ¿Puede alguien explicar en breve?

El enlace de asesoría de seguridad de OpenSSL: enlace

    
pregunta evachristine 16.08.2014 - 11:45
fuente

1 respuesta

4

Nota: vinculé los CVE a Redzats Bugzilla, porque siempre están vinculados al compromiso real que soluciona el problema, lo cual es bueno.

    
respondido por el ckujau 17.08.2014 - 03:47
fuente

Lea otras preguntas en las etiquetas