0

2012 年 4 月より前のバージョンの OpenSSL には、ASN1 BIO 脆弱性 ( http://www.openssl.org/news/secadv_20120419.txt ) として知られる脆弱性がありました。
私は現在、セキュリティ ニーズを解決するために Android で Spongy Castle を使用しています。

この件についてGoogleで検索しましたが、何も見つかりませんでした。

これが Spongy Castle に影響するかどうか知っている人はいますか?

ありがとう!

4

1 に答える 1

0

Bouncy Castle、ひいてはSpongy Castleは、ASN.1の解析にOpenSSLコードを使用しません。すべてのコードはJavaで開発されており、AFAIKはOpenSSLから借用していません。したがって、理論的には、同じ脆弱性を持つべきではありません。特に、OpenSSL固有のAPI(BIO)に関連しているためです。

于 2012-06-06T02:44:18.880 に答える