OpenSSLの脆弱性(DH素数、SSLv2)、wolfSSLでは安全です

OpenSSLは最近二つの脆弱性対応のパッチをリリースしました[1]。一つ目はOpenSSLのDiffie-Hellman素数値の生成方法に関係しています。もう一つは、悪意をもったクライアントに対して、サーバ側で無効にされている古いSSLv2の暗号化をネゴシエートすることを潜在的に許してしまう点です。どちらもOpenSSLのインプリメンテーションによる脆弱性なので、wolfSSLユーザは問題ありません。

パッチがリリースされたopenSSLの脆弱性は以下の二つです。

CVE 2016-0701

CVE 2015-3197

[1] http://openssl.org/news/secadv/20160128.txt

原文はこちら