OpenSSLが「緊急」の脆弱性に対処　2022年11月1日に新バージョンをリリース

2022/10/29 16 users OpenSSL Critical 脆弱性 対処 リリース

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」（CRITICAL）の脆弱（ぜいじゃく）性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる... 続きを読む

OpenSSLのセキュリティアップデートが公開へ - ZDNet Japan

2015/03/18 19 users OpenSSL セキュリティホール 深刻度 脆弱性 攻撃

OpenSSLのアップデートが3月19日にリリースされる。このアップデートでは、深刻度が「高」とレーティングされているものを1件含む、多くの未公表のセキュリティホールが修正される。 OpenSSLプロジェクトは開発者に向けた通知で、バージョン1.0.2a、1.0.1m、1.0.0r、0.9.8zfを19日にリリースすると発表した。脆弱性の詳細は、攻撃が広がるのを抑制するために今のところ開示されてい... 続きを読む

OpenSSL、新たなパッチが公開--重大な脆弱性がまたも発見される - CNET Japan

2014/06/06 16 users Heartbleed MITM OpenSSL バッチ SSL

OpenSSLプロジェクトは、少なくとも1つの重大な脆弱性を含む、複数の脆弱性に対応するパッチのリリースを発表した。 最も重大な脆弱性は「SSL/TLS MITM」（SSL/TLS中間者（MitM）攻撃：CVE-2014-0224）だ。この脆弱性は、数年前に作り込まれたHeartbleedとは異なり、Heartbleedに対処したバージョンも含む、すべてのOpenSSLバージョンに含まれている。 ... 続きを読む

ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存 - WSJ.com

2014/04/14 159 users OpenSSL WSJ.com ハートブリード 少数 依存

今週インターネットの心臓部に穴を空けた暗号化ソフトのバグ（欠陥）「ハートブリード」は、インターネットセキュリティーの脆弱（ぜいじゃく）さを浮き彫りにした。 ハートブリードが見つかった暗号化ソフトを開発する「OpenSSLプロジェクト」は、その大部分を欧州のプログラマー4人と米メリーランド州の元軍のコンサルタント1人が管理している。同チームのメンバーは総勢わずか11人で、ほとんどがボランティアで携わ... 続きを読む