<div dir="ltr"><font face="Helv"><font face="Helv"><p dir="LTR">CVE-2014-3570 is fixed in 0.9.8ze. Does the BN_sqr implementation in FIPS Object Module 1.* also need to be fixed?</p>
<p>If I run 0.9.8ze on FIPS mode with using FIPS Object Module 1.x, am I vulnerable to the CVE-2014-3570 attacks? </p></font></font></div>