「OpenSSL」に関する記事

Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題

2025.02.19 JPCERT/CC注意喚起

OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

深刻度－高（Severity：High） 当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key（RPK）を用いてサーバ認証を行う際に、認証の失

2025.02.13 JVN

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

深刻度－低（Severity：Low） OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題（CWE-385、CVE-2024-1

2025.01.23 JVN

2024年11月 セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応

その他の脆弱性 今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお

2024.11.15 トレンドマイクロ セキュリティブログ

Weekly Report: OpenSSLに境界外書き込みの脆弱性

OpenSSLに境界外書き込みの脆弱性

2024.10.23 JPCERT/CC注意喚起

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

深刻度－低（Severity：Low） OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生

2024.10.18 JVN

Weekly Report: OpenSSLにサービス運用妨害（DoS）の脆弱性

OpenSSLにサービス運用妨害（DoS）の脆弱性

2024.09.11 JPCERT/CC注意喚起

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [3rd September 2024]）

深刻度－中（Severity：Moderate） OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam

2024.09.05 JVN

Weekly Report: OpenSSLにおけるバッファーオーバーリードの脆弱性

OpenSSLにおけるバッファーオーバーリードの脆弱性

2024.07.10 JPCERT/CC注意喚起

OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性（OpenSSL Security Advisory [27th June 2024]）

深刻度－低（Severity：Low） OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CW

2024.07.03 JVN