影響を受けるユーザ wolfSSL v5.6.4〜v5.8.0をApple製デバイスで使用しているユーザ。 特に、WOLFSSL_SYS_CA_CERTSとWOLFSSL_APPLE_NATIVE_CERT_VALIDATIONが有効な状態でビルドされている場合に影響します。これらのオプションはautotoolsまたはCMakeを使用する際、Apple製デバイス(macOSを除く)の…… もっと読む
影響を受けるユーザ フォールトインジェクション攻撃の影響を受ける可能性のあるデバイスでECCまたはEd25519署名検証操作を実行するユーザ、特にセキュアブート実装などのセキュリティクリティカルなアプリケーションを実行しているケースで注意が必要です。 概要 wolfSSLのECCおよびEd25519署名検証操作において、フォールトインジェクション攻撃に対する潜在的な脆弱性が発見…… もっと読む
影響を受けるユーザ v1.4.21より前のwolfSSHでSFTPサーバを使用しているユーザ 概要 wolfSSHのSFTPサーバ実装においてスタックオーバーフローの脆弱性が発見されました。SFTP接続が確立された後、悪意のあるSFTPクライアントが特別に細工された読み取り、書き込み、状態設定のSFTPパケットを送信することで、SFTPサーバコードがスタック境界を超えて書き込み…… もっと読む
wolfSSLでは、TLS 1.3における耐量子暗号の後方互換性に関する重要なプルリクエストをマージしました。この改善はML-KEM (Module-Lattice-Based Key Encapsulation Mechanism)に割り当てられるコードポイントに焦点を当てており、バージョン5.8.0のリリースの境界を越えたwolfSSLバージョン間でのシームレスな相互運用性を確保しています。…… もっと読む
wolfSSLはLMS (Leighton-Micali Signature)実装を強化し、新たにオプションであるステートのシリアル化機能を追加しました。これにより、頻繁に署名操作を行うアプリケーションにおけるキーの再読み込み性能が大幅に向上します。
LMSの耐量子署名スキームは本質的にステートフルであり、各署名操作は秘密鍵の内部状態を更新し、署名の再利用を防ぐためにこの状態を保持する必要…… もっと読む
wolfSSLのML-DSA (Module-Lattice-Based Digital Signature Algorithm)実装の最新の強化により、OpenSSLで生成された暗号鍵との互換性を確立しました。このアップデートでは、OpenSSLのDER形式でエンコードしたML-DSA秘密鍵のインポートがサポートがされました。 この新機能により、ASN.1解析ロジックが拡張され、Open…… もっと読む
フル機能のネットワークスタックを、深く組み込まれたターゲットに組み込もうとした経験がある方ならこんな経験があるのではないでしょうか -- メモリ資源はすぐに逼迫し、タイミングは不安定になり、動的メモリ割り当ては認証作業に時間がかかる。 wolfIP は、そうした課題に対する私たちからの提案です。組み込みシステムを第一に考えて設計したコンパクトな TCP/IP スタックで、予期せぬ挙動よりも予測可…… もっと読む
wolfSSHの新しいバージョンv1.4.22をリリースしました。今回は主に不具合修正のためのリリースです。他のSSH実装との相互運用性を向上させ、いくつかのIDE、Zephyr、LwIPを使用してビルドプロセスを改善しました。また、Renesas RX72NプラットフォームのSFTPクライアントのサンプルコードを追加しました。 また、重大な脆弱性対応もあります。wolfSSHの鍵交換ステ…… もっと読む
wolfSSL 5.8.4では、GPLv3例外リストの追加を含むいくつかの更新を行いました。これにより、wolfSSLにリンクする特定のGPLv3ライセンスコードベースは、引き続きGPLv2の下でwolfSSLを利用できます。 現在の GPLv3 例外対象ソフトウェアリスト MariaDBサーバ MariaDBクライアントライブラリ OpenVPN-NL …… もっと読む
およそ20年にわたり、wolfSSLライブラリは組み込み環境においてパフォーマンスに優れたあらゆる暗号機能を提供し続けてきました。2015年以降、wolfSSLは組み込み領域における非常に優れたFIPS認証取得向け暗号化ソフトウェアモジュールとなっています。そして現在、私たちはその深い経験をLinuxカーネルにも展開しています。 wolfSSLが開発するLinuxカーネルモジュール「lib…… もっと読む
