¿Se corrigió CacheBleed en LibreSSL?

Navega tus respuestas

#1 de StackzOfZtuff (1 votos)
#2 de T.Todua (0 votos)

3

Lo único que puedo encontrar: enlace

P: ¿se corrigió CacheBleed en LibreSSL?

openssl caching

pregunta Peter84753 24.09.2016 - 15:22

fuente

2 respuestas

1

CacheBleed corregido en LibreSSL 2.5.0

Se agregaron actualizaciones de tiempo constante para abordar CVE-2016-0702

Y ese CVE-ID es CacheBleed .

Fuente: OpenBSD "Announce" post de la lista de correo del 2016-09-28 (Archivado < a href="https://archive.fo/mp0S5#selection-59.2745-59.2758"> aquí .)

respondido por el StackzOfZtuff 24.12.2016 - 13:39

fuente

0

Sobre la marcha, he podido encontrar esta cita:

Los desarrolladores de LibreSSL están trabajando en una solución pero no tienen un línea de tiempo todavía. Hemos revelado estos resultados a los desarrolladores de la Biblioteca NSS a principios de enero. No sabemos cuándo será una solución. desplegado.

Sin embargo, es bueno pedir al equipo de LibreSSL nuevamente (es decir, ese artículo es antiguo), y también notificar a este sitio / autor del artículo, para actualizar su artículo. fuente (ver P4)

respondido por el T.Todua 24.09.2016 - 17:29

fuente

Lea otras preguntas en las etiquetas openssl caching

¿Cuál es el propósito de la clave secreta en ViewState ASP.net de MAC? ¿Qué tan segura es una imagen encriptada con Apple?