<div dir="ltr"><div><div><div>The SSL/TLS protocol is implemented in Erlang<br></div>, only the crypto routines (libcrypto) from OpenSSL are used.<br></div>So it seems that these CVEs are not relevant for Erlang.<br><br></div>
/Kenneth Erlang/OTP, Ericsson<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jun 5, 2014 at 8:49 PM, Guilherme Andrade <span dir="ltr"><<a href="mailto:g@gandrade.net" target="_blank">g@gandrade.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">AFAIK, all the handshake logic is implemented in Erlang; quoting from<br>
memory based on some previous thread (probably around the time of<br>
heartbleed), OpenSSL is used only for the heavy arithmetic. If in fact<br>
true, this would discard automatically a part of those CVEs. But I'd<br>
rather wait for a more informed opinion on this.<br>
<br>
Cheers,<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
On 05-06-2014 14:15, Kenji Rikitake wrote:<br>
> I'd be glad if Erlang core team could give an idea about how the<br>
> vulnerability of CVE-2014-0224 would or would not affect Erlang ssl<br>
> module:<br>
><br>
> <a href="http://www.openssl.org/news/secadv_20140605.txt" target="_blank">http://www.openssl.org/news/secadv_20140605.txt</a><br>
> <a href="http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html" target="_blank">http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html</a><br>
><br>
> Regards,<br>
> Kenji Rikitake<br>
><br>
><br>
> _______________________________________________<br>
> erlang-questions mailing list<br>
> <a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
> <a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Guilherme Andrade<br>
<br>
PGP fingerprint: 1968 5252 3901 B40F ED8A  D67A 9330 79B1 35CB 8191<br>
<br>
<br>
</font></span><br>_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
<br></blockquote></div><br></div>