「OpenSSL」に関する記事 (2 / 51ページ)
OpenSSLに関する新着記事一覧です。
OpenSSLにおける解放済みメモリ使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])
アップデートする
2024年5月30日現在、本脆弱性を修正したリリースは提供されていません。
本脆弱性の深刻度は低と評価されており、次回のリリースで本脆弱性の修正を反映する予定と
2024.05.30
JVN
Weekly Report: OpenSSLにサービス運用妨害(DoS)の脆弱性
OpenSSLにサービス運用妨害(DoS)の脆弱性
2024.05.22
JPCERT/CC注意喚起
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック
2024.05.17
JVN
Weekly Report: OpenSSLにサービス運用妨害(DoS)の脆弱性
OpenSSLにサービス運用妨害(DoS)の脆弱性
2024.04.17
JPCERT/CC注意喚起
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
深刻度-低(Severity: Low)
OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024
2024.04.09
JVN
Weekly Report: OpenSSLにNULLポインタ参照の脆弱性
OpenSSLにNULLポインタ参照の脆弱性
2024.01.31
JPCERT/CC注意喚起
OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
深刻度 - 低(Severity: Low)
OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱
2024.01.26
JVN
Weekly Report: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題
2024.01.24
JPCERT/CC注意喚起
Weekly Report: OpenSSLにPOLY1305 MAC実装不備の問題
OpenSSLにPOLY1305 MAC実装不備の問題
2024.01.17
JPCERT/CC注意喚起
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害(DoS)状態となる可能性
2024.01.16
JVN