Proposer une solution

Mise à jour LibreSSL 2.1.5

17/03/2015
Logo LibreSSL

L’équipe de développement de la solution de chiffrement implémentant les protocoles SSL et TLS annonce la disponibilité de la version 2.1.5 de sa boîte à outils. L’équipe qualifie cette version de petite, mais concentrée sur la résolution de bugs avant le début du développement de la branche 2.2.x en parallèle d’OpenBSD 5.8.

Correction de vulnérabilités

L’équipe annonce que cette version règle la plupart des problèmes de sécurité qui seront révélés par l’équipe projet OpenSSL dans quelques jours. Pour rappel, la solution LibreSSL est issue d’une dérivation du projet OpenSSL depuis 2014. Le projet LibreSSL n’étant donc pas informé à l’avance des problèmes relevés par OpenSSL, il est probable qu’une prochaine version soit publiée dans un délai assez court pour compléter les corrections de failles révélées.

Corrections embarquées depuis la version 2.1.4

LibreSSL 2.1.5 amène donc son lot de correction. La première concerne une fonction de comparaison incorrecte dans la commande openssl certhash. Quelques autres corrections concernent l’amélioration de la gestion des ports Windows : la dépendance avec libgcc dans la les librairies dynamiques 32-bit a été retirée. LibreSSL corrige aussi un blocage issu d’openssl dans la lecture de stdin lors d’une connexion réseau. L’initiation de winsock est rendue plus précoce, cela permet à ‘openssl ocsp’ et d’autres commandes liées au réseau de fonctionner correctement. Enfin, toutes les clés DH de taille inférieure à 1024 bits sont rejetées.

 

Source : http://marc.info

Solutions

comments powered by Disqus

Les dernières actualités

top
Guide Os
Voir toutes les actualités Actualités #Guideoss
  • 16/12/2020

    Le moteur Docker disponible en version 20.10

    La nouvelle version majeure de Docker Engine ajoute de nombreuses nouvelles fonctionnalités, dont la prise en charge des cgroups V2, et nombreuses fonctionnalités de la version expérimentale.

    Lire la suite
  • 15/12/2020

    Les nouveautés de Drupal 9.1

    Sortie au début du mois, la nouvelle évolution du gestionnaire de contenu libre Drupal embarque quelques changements notables. La prise en charge de PHP 8 entraine aussi quelques modifications techniques.

    Lire la suite
  • 07/12/2020

    KOGITO 1.0 pour la gestion des processus métier

    La notre plateforme d'automatisation dans le nuage pour les entreprises franchit une étape importante avec la publication de la version 1.0. Cette mise à jour apporte de nouvelles fonctionnalités dans la génération des codes et la reprise à chaud.

    Lire la suite
  • 04/12/2020

    OroCommerce intègre Elastic Suite, grâce à Smile !


    Fort de 6 ans d’expérience sur la personnalisation du catalogue et l’optimisation de la recherche produits, l’équipe R&D Smile a étendu son module phare Elastic Suite à la plateforme OroCommerce. Basé sur le très puissant moteur de recherche Elastic Search, le module éprouvé auprès de plus de 1 200 marchands était jusque-là un des modules les plus utilisés de l’écosystème Magento avec 575 000 téléchargements dans le monde.

    Lire la suite