The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. |
OpenBSDプロジェクトは8月8日(現地時間)、「'LibreSSL 2.0.5 released' - MARC」において、LibreSSLの最新版となる「LibreSSL 2.0.5」を公開したと伝えた。これは先日リリースされたOpenSSL 1.0.1iを受けてのもの。OpenSSLには複数のセキュリティ脆弱性が存在するとして、それぞれのバージョンでセキュリティ脆弱性を修正した「OpenSSL 1.0.1i」「OpenSSL 1.0.0n」「OpenSSL 0.9.8zb」が公開されていた。
「LibreSSL 2.0.5」ではOpenSSLで修正されたセキュリティ脆弱性のうちCVE-2014-3506、CVE-2014-3507、CVE-2014-3508、CVE-2014-3509、CVE-2014-3510、CVE-2014-3511の修正が取り込まれている。CVE-2014-5139、CVE-2014-3512、CVE-2014-3505に関してはLibreSSL 2.0.4の段階ですでに脆弱性が存在していないため、今回の修正には取り込まれていない。
LibreSSLはOpenBSDプロジェクトが開発しているTLS/SSL実装。OpenSSLの実装をベースに、よりシンプルでセキュアな実装を目指している。不要な機能の削除、現在ではあまり使われていないオペレーティングシステム向けの移植コードの削除、カーネルが提供している機能の独自実装部分の削除、セキュアなコーディングへの変更などを実施し、安全に利用できるソフトウェアを目指している。