wolfSSL: openSSLの５月３日の重要度 - 高の脆弱性対応について

openSSLは2016年５月３日にセキュリティ注意喚起を発表しています（https://www.openssl.org/news/secadv/20160503.txt）。wolfSSL組み込み向けTLSユーザの皆さまの中にはwolfSSLでも対応が必要かと心配されている方々もおられるかと思います。答はNoです。CVE-2016-2107 and CVE-2016-2108についてはopenSSLの実現依存のバグです。wolfSSLとCyaSSL組み込みSSLライブラリーはopenSSLとはまったく異なるコード・ベースで実現されています。これらの問題と共通するところはありませんのでご安心ください。

wolfSSLとセキュリティに関してご質問などありましたらinfo@wolfssl.com(英語),info@wolfssl.jp (日本語) 宛お問い合わせください。

原文: https://wolfssl.com/wolfSSL/Blog/Entries/2016/5/4_wolfSSL_unaffected_by_May_3rd%2C_2016_OpenSSL_high_security_fixes.html

wolfSSLホーム：www.wolfssl.jp (English：www.wolfssl.com)

wolfSSL: openSSLの５月３日の重要度 – 高の脆弱性対応について

アーカイブ

wolfSSL
軽量SSL/TLSライブラリ

wolfSSL製品ページ

wolfCrypt
暗号エンジン

wolfCrypt製品ページ

wolfCrypt
FIPS認証

wolfCrypt FIPS認証版

wolfMQTT
IoTクライアントライブラリ

wolfMQTT製品ページ

アーカイブ

wolfSSL 軽量SSL/TLSライブラリ