寻找 OpenSMTPD 的 bug 却发现 LibreSSL 漏洞

寻找 OpenSMTPD 的 bug 却发现 LibreSSL 漏洞

Qualys 的研究人员想看看 OpenSMTPD（SMTP 协议开源实现）有没有远程代码执行之类漏洞，发现找不到，于是他们改为去检查库文件的 C 函数 malloc()s 和 free()s，结果在 OpenSSL 替代 LibreSSL 中发现了一个内存溢出(CVE-2015-5333)和一个缓冲溢出漏洞(CVE-2015-5334)。LibreSSL 团队已经释出了修正。                 

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复

OpenSSL “heartbleed” 的安全漏洞

通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输

LibreSSL 的详细介绍：请点这里
LibreSSL 的下载地址：请点这里

本文永久更新链接地址：