���������������������������������������������
「OpenSSL」に関する記事
OpenSSLに関する新着記事一覧です。
Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
2025.02.19
JPCERT/CC注意喚起
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
深刻度-高(Severity:High)
当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key(RPK)を用いてサーバ認証を行う際に、認証の失
2025.02.13
JVN
OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
深刻度-低(Severity:Low)
OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題(CWE-385、CVE-2024-1
2025.01.23
JVN
2024年11月 セキュリティアップデート解説:Microsoft社は92件、Adobe社は48件の脆弱性に対応
その他の脆弱性
今月修正された重要度「緊急」の脆弱性はさらに2件あり、いずれも特権昇格に関するものです。VMSwitchの脆弱性では、ゲストOS上の低権限ユーザが、ホストOS上にお
2024.11.15
トレンドマイクロ セキュリティブログ
Weekly Report: OpenSSLに境界外書き込みの脆弱性
OpenSSLに境界外書き込みの脆弱性
2024.10.23
JPCERT/CC注意喚起
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
深刻度-低(Severity:Low)
OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生
2024.10.18
JVN
Weekly Report: OpenSSLにサービス運用妨害(DoS)の脆弱性
OpenSSLにサービス運用妨害(DoS)の脆弱性
2024.09.11
JPCERT/CC注意喚起
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
深刻度-中(Severity:Moderate)
OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam
2024.09.05
JVN
Weekly Report: OpenSSLにおけるバッファーオーバーリードの脆弱性
OpenSSLにおけるバッファーオーバーリードの脆弱性
2024.07.10
JPCERT/CC注意喚起
OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
深刻度-低(Severity:Low)
OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CW
2024.07.03
JVN