
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 14 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


@font-face


        {font-family:Tahoma;


        panose-1:2 11 6 4 3 5 4 4 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman","serif";}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


span.EmailStyle17


        {mso-style-type:personal-reply;


        font-family:"Calibri","sans-serif";


        color:#1F497D;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri","sans-serif";}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">There is no test.  That fix can be applied.  1.0.0 is really old and unsupported, you should upgrade as soon as possible<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">-- 


<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Senior Architect, Akamai Technologies<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">IM: richsalz@jabber.at Twitter: RichSalz<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>


<div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt">


<div>


<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">


<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> siva gopi raju kudeti [mailto:sivagopi059@gmail.com]


<br>


<b>Sent:</b> Thursday, August 11, 2016 6:18 AM<br>


<b>To:</b> openssl-users@openssl.org<br>


<b>Subject:</b> [openssl-users] CVE-2016-2180<o:p></o:p></span></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">Hi OpenSSL team,</span><o:p></o:p></p>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">I am using openssl-1.0.0e in my product. Here i want to know that OpenSSL is CVE-2016-2180 vulnerable or not.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__github.com_openssl_openssl_commit_0ed26acce328ec16a3aa635f1ca37365e8c7403a-3Fdiff-3Dunified&d=DQMFaQ&c=96ZbZZcaMF4w0F4jpN6LZg&r=4LM0GbR0h9Fvx86FtsKI-w&m=in2joLu6jqlNBitsxFg73ZYSusePN_RJE6MXrjGwKJg&s=W9JT-cCKBKFVciZY8f7i6G3Z_47-U5_cKWMHpuEeekE&e=" target="_blank">https://github.com/openssl/openssl/commit/0ed26acce328ec16a3aa635f1ca37365e8c7403a?diff=unified</a><o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">In this page showing some modifications to the function TS_OBJ_print_bio. Is these changes are fix this vulnerability?<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">Here i don't know how to test this vulnerability.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">Can you please provide me with the test process or ant other information about this vulnerability to go further.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">I will wait for your reply.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt"><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">best regards,<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-size:9.5pt">Gopi.<o:p></o:p></span></p>


</div>


</div>


</div>


</div>


</body>


</html>