¿Se corrigió CacheBleed en LibreSSL?

3

enlace

Lo único que puedo encontrar: enlace

P: ¿se corrigió CacheBleed en LibreSSL?

    
pregunta Peter84753 24.09.2016 - 15:22
fuente

2 respuestas

1

CacheBleed corregido en LibreSSL 2.5.0

  • Se agregaron actualizaciones de tiempo constante para abordar CVE-2016-0702

Y ese CVE-ID es CacheBleed .

Fuente: OpenBSD "Announce" post de la lista de correo del 2016-09-28 (Archivado < a href="https://archive.fo/mp0S5#selection-59.2745-59.2758"> aquí .)

    
respondido por el StackzOfZtuff 24.12.2016 - 13:39
fuente
0

Sobre la marcha, he podido encontrar esta cita:

  

Los desarrolladores de LibreSSL están trabajando en una solución pero no tienen un   línea de tiempo todavía. Hemos revelado estos resultados a los desarrolladores de la   Biblioteca NSS a principios de enero. No sabemos cuándo será una solución.   desplegado.

Sin embargo, es bueno pedir al equipo de LibreSSL nuevamente (es decir, ese artículo es antiguo), y también notificar a este sitio / autor del artículo, para actualizar su artículo. fuente (ver P4)

    
respondido por el T.Todua 24.09.2016 - 17:29
fuente

Lea otras preguntas en las etiquetas