openSSLは2016年5月3日にセキュリティ注意喚起を発表しています(https://www.openssl.org/news/secadv/20160503.txt)。wolfSSL組み込み向けTLSユーザの皆さまの中にはwolfSSLでも対応が必要かと心配されている方々もおられるかと思います。答はNoです。CVE-2016-2107 and CVE-2016-2108についてはopenSSLの実現依存のバグです。wolfSSLとCyaSSL組み込みSSLライブラリーはopenSSLとはまったく異なるコード・ベースで実現されています。これらの問題と共通するところはありませんのでご安心ください。
wolfSSLとセキュリティに関してご質問などありましたらinfo@wolfssl.com(英語),info@wolfssl.jp (日本語) 宛お問い合わせください。