LibreSSL 2.1.2 之前版本被爆安全漏洞

LibreSSL 2.1.2 之前版本的 d1_srtp.c 文件中的 ssl_parse_clienthello_use_srtp_ext 函数被爆安全漏洞，该漏洞允许远程攻击导致 DoS 拒绝服务，通过在处理 DTLS 握手期间触发某些验证长度的错误。这两个漏洞的详情可参考：https://github.com/robertbachmann/openbsd-libssl/commit/62a110d447bb8c16a4c69629e28a42e8c39fd7e0
https://code.google.com/p/google-security-research/issues/detail？id=202OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htmLibreSSL 的详细介绍：请点这里
LibreSSL 的下载地址：请点这里