De: enlace
El anuncio:
We have released LibreSSL 2.0.5, which should be arriving in the
LibreSSL directory of an OpenBSD mirror near you.
This version forward-ports security fixes from OpenSSL 1.0.1i,
including fixes for the following CVEs:
CVE-2014-3506
CVE-2014-3507
CVE-2014-3508 (partially vulnerable)
CVE-2014-3509
CVE-2014-3510
CVE-2014-3511
LibreSSL 2.0.4 was not found vulnerable to the following CVEs:
CVE-2014-5139
CVE-2014-3512
CVE-2014-3505
We welcome feedback and support from the community as we
continue to work on LibreSSL.
Thank you,
Brent
Nuestra pregunta es: ¿Por qué no fue LibreSSL afectado por el CVE-2014-5139, CVE-2014-3512, CVE-2014-3505 y solo parcialmente vulnerable por: CVE-2014-3508 ? ¿Puede alguien explicar en breve?
El enlace de asesoría de seguridad de OpenSSL: enlace