
<div dir="ltr"><div><div><div>The SSL/TLS protocol is implemented in Erlang<br></div>, only the crypto routines (libcrypto) from OpenSSL are used.<br></div>So it seems that these CVEs are not relevant for Erlang.<br><br></div>

/Kenneth Erlang/OTP, Ericsson<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jun 5, 2014 at 8:49 PM, Guilherme Andrade <span dir="ltr"><<a href="mailto:g@gandrade.net" target="_blank">g@gandrade.net</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">AFAIK, all the handshake logic is implemented in Erlang; quoting from<br>

memory based on some previous thread (probably around the time of<br>

heartbleed), OpenSSL is used only for the heavy arithmetic. If in fact<br>

true, this would discard automatically a part of those CVEs. But I'd<br>

rather wait for a more informed opinion on this.<br>

<br>

Cheers,<br>

<div class="HOEnZb"><div class="h5"><br>

<br>

On 05-06-2014 14:15, Kenji Rikitake wrote:<br>

> I'd be glad if Erlang core team could give an idea about how the<br>

> vulnerability of CVE-2014-0224 would or would not affect Erlang ssl<br>

> module:<br>

><br>

> <a href="http://www.openssl.org/news/secadv_20140605.txt" target="_blank">http://www.openssl.org/news/secadv_20140605.txt</a><br>

> <a href="http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html" target="_blank">http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html</a><br>

><br>

> Regards,<br>

> Kenji Rikitake<br>

><br>

><br>

> _______________________________________________<br>

> erlang-questions mailing list<br>

> <a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>

> <a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>

<br>

</div></div><span class="HOEnZb"><font color="#888888">--<br>

Guilherme Andrade<br>

<br>

PGP fingerprint: 1968 5252 3901 B40F ED8A  D67A 9330 79B1 35CB 8191<br>

<br>

<br>

</font></span><br>_______________________________________________<br>

erlang-questions mailing list<br>

<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>

<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>

<br></blockquote></div><br></div>