Weekly Report: OpenSSLにNULLポインタ参照の脆弱性
OpenSSLにNULLポインタ参照の脆弱性
2024.01.31 JPCERT/CC注意喚起
OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
深刻度 - 低(Severity: Low) OpenSSLには、PKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱
2024.01.26 JVN
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
後継製品に移行する 開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。 より強力な暗号化を必要とする場合は、x
2024.01.24 JVN
Weekly Report: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題
2024.01.24 JPCERT/CC注意喚起
Weekly Report: OpenSSLにPOLY1305 MAC実装不備の問題
OpenSSLにPOLY1305 MAC実装不備の問題
2024.01.17 JPCERT/CC注意喚起
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
EVP_PKEY_public_check()関数を呼び出し、信頼できないソースから取得したRSA キーをチェックするアプリケーションは、サービス運用妨害(DoS)状態となる可能性
2024.01.16 JVN
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
深刻度 - 低(Severity: Low) PowerISA 2.07命令をサポートするPowerPCプロセッサ用のOpenSSLのPOLY1305 MAC(メッセージ認証コード
2024.01.10 JVN
Sierra Wireless製AirLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ACEManagerをサービス運用妨害(DoS)状態にされる - CVE-2023-40458、CVE-202
2023.12.08 JVN
Weekly Report: OpenSSLにDHキー生成とパラメータチェックに過剰な時間がかかる問題
OpenSSLにDHキー生成とパラメータチェックに過剰な時間がかかる問題
2023.11.15 JPCERT/CC注意喚起
OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題(Security Advisory [6th November 2023])
OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]が公開されました。 深刻度 - 低(Severity
2023.11.09 JVN