Seule la dernière version de oxiddd est supportée pour les mises à jour de sécurité.

Ne signalez pas de vulnérabilités de sécurité via les issues publiques de GitHub.

Si vous découvrez une vulnérabilité de sécurité (en particulier liée aux collisions de hachage, au contournement de la certification NTP ou aux dépassements de tampon), veuillez envoyer un e-mail au mainteneur ou utiliser la fonctionnalité de rapport de vulnérabilité privée de GitHub si elle est activée.

Nous nous efforçons d'accuser réception de votre rapport dans les 48 heures et de fournir un correctif ou une stratégie d'atténuation dans les 7 jours pour les problèmes critiques.

Si une faille est trouvée compromettant la chaîne de possession ou l'intégrité du Binding Hash, un avis de sécurité sera publié avec une priorité élevée pour informer la communauté forensic.