wolfSSL 安全漏洞

Wolfssl（CyaSSL）是美国Wolfssl公司的一个针对嵌入式系统开发人员使用的小的、可移植的嵌入式SSL编程库。 wolfSSL存在安全漏洞，该漏洞由于 base64 PEM 解码中可观察到的时间差异。本地用户可以获得敏感信息的访问权限。受影响的产品及版本如下：wolfSSL：2.1.1 2.0.3、2.0.6 2.0.8,2.1.2、2.1.4,2.2.0,2.2.1,2.2.2,tripwire,2.4.2,2.4.6,2.4.7,2.5.0,2.5.2,2.6.0,2.6.2,2.7.0,2.7.2,2.8.0,2.8.2,2.8.3,2.8.4,2.8.5,2.8.6,2.9.0,2.9.1,2.9.2,2.9.4,3.0.0,3.0.2,3.1.0,3.2.0,第3.2.4,3.2.6,3.3.0,3.3.2,3.3.3,3.4.0,3.4.2,3.4.6,3.4.8,3.6.0,操作,3.6.6,3.6.8,3.6.9,3.7.0,3.7.1,3.7.3、3.8.0 3.9.0,3.9.1、3.9.6 3.9.8,3.9.10,3.10.0 3.10.2 3.10.3,3。