<div dir="ltr">One of our WG member company, Lepidum, found a serious bug on OpenSSL. <div>It affects all OpenSSL versions to date except for the newest ones, which were fixed after CVE was filed. </div><div><br></div><div>
See <a href="http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html">http://ccsinjection.lepidum.co.jp/blog/2014-06-05/CCS-Injection-en/index.html</a> for details. </div><div><br></div><div>Since OpenID Connect relies on TLS for its security, I think this is a relevant information, so I am posting it here besides my Fb and Twitter timelines. </div>
<div><br></div><div>Cheers, </div><div><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br><a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div></div>