OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起

2021/03/26 8 users OpenSSL NULLポインタ参照 注意喚起 脆弱性 検証

JPCERT-AT-2021-0015 JPCERT/CC 2021-03-26 I. 概要2021年3月25日（現地時間）、OpenSSL ProjectからOpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱... 続きを読む

OpenSSLに情報窃取の脆弱性、アップデートを | マイナビニュース

2019/02/27 31 users OpenSSL Moderate US-CERT 情報窃取

United States Computer Emergency Readiness Team (US-CERT)は2月26日(米国時間)、「OpenSSL Releases Security Update｜US-CERT」において、OpenSSLに脆弱性(CVE-2019-1559)が存在すると伝えた。 OpenSSL Project はこの脆弱性の重要度を中 (Moderate) と評価している。公開された情報によると、OpenSSL にはパディン... 続きを読む

OpenSSLの脆弱性CVE-2016-800(DROWN)やCVE-2016-0702(CacheBleed)についてまとめてみた - piyolog

2016/03/01 328 users OpenSSL piyolog 愛称 脆弱性 プロジェクト

2016年3月1日(現地時間)、OpenSSL プロジェクトは脆弱性の愛称「DROWN」や「CacheBleed」を含む8件の脆弱性情報を公開し、これら影響を受けるものの修正を行った最新版をリリースしました。ここでは関連情報をまとめます。 脆弱性情報概要 OpenSSL Projectの公開情報 Forthcoming OpenSSL releases OpenSSL Security Advis... 続きを読む

ニュース - OpenSSLに情報漏えいの危険がある脆弱性、JPCERT/CCが注意喚起：ITpro

2014/04/08 10 users OpenSSL JPCERT ITpro TLS リモート

JPCERTコーディネーションセンター（JPCERT/CC）は2014年4月8日、TLSやSSLを利用するためのライブラリ「OpenSSL」に見つかった情報漏えいの脆弱性について注意を呼びかけた。この脆弱性は、「OpenSSL」の開発を進める「OpenSSL Project」が4月7日（米国時間）に公表したもの。脆弱性を抱えたOpenSSLを利用するコンピュータに対して、悪意ある攻撃者がリモートか... 続きを読む

「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 -INTERNET Watch

2014/04/08 32 users OpenSSL JPCERT パク 回避策 暗号化ライブラリ

ニュース 「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 （2014/4/8 19:46） オープンソースの暗号化ライブラリ「OpenSSL」において、情報漏えいにつながる脆弱性が見つかったことが公表された。提供元のOpenSSL Projectでは7日、この脆弱性を修正したバージョンを公開したほか、修正バージョンの適用が困難な場合の回避策も示している。日本のJPCERT/... 続きを読む

OpenSSL の脆弱性に関する注意喚起

2014/04/08 49 users OpenSSL JPCERT HeartBeat 各位 拡張

各位 JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08 <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html I. 概要 OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情... 続きを読む