wolfSSLバージョン 5.6.3 をリリースしました。なお、都合により直前のバージョン 5.6.2はスキップしています。
このリリースでは脆弱性修正、新機能、機能拡張、そのほかの修正を加えています。wolfSSLのエンジニアは、最高レベルのセキュリティをユーザに届けるために日々真剣に取り組んでいます。今回の脆弱性修正は、脆弱性問題の発見に取り組む研究者の方々との連携から、迅速な対処を行うことができました。
脆弱性修正
TLS 1.3 クライアント側の動作に関する脆弱性と、AESに対するサイドチャネル攻撃に関する脆弱性の2つを解決しています。詳細については、ChangeLog.mdでご確認ください。脆弱性を報告いただいた研究者の方々に感謝いたします。
その他の主な変更点は次のとおりです。
- STM32H5、Renesas TSIP v1.17、Renesas SCE RSA暗号のみ、QNXを使用したNXP IMX6Q CAAMポートを新たにサポート
- ./examples/asn1/ ディレクトリにASN.1 構文解析ユーティリティを追加
- 資源最小ビルドのメモリ使用量の最適化とコードサイズの削減
- ドキュメント、ベンチマークアプリ、単体テストアプリの改善
- STM32で使用するための修正とコード品質の向上。潜在的なバッファー外アクセスの修正を含む
完全な変更リストは、wolfSSL にバンドルされている ChangeLog.mdファイルを参照ください。wolfSSL に関するご質問は、info@wolfssl.jp までご連絡ください。
wolfSSLは弊社ダウンロードページから入手いただけます。
原文:
https://www.wolfssl.com/wolfssl-release-5-6-2-available/
https://www.wolfssl.com/wolfssl-release-5-6-3-available/