窓の杜

「OpenSSL」にリモートコード実行などにつながる脆弱性 ~v3.0.5/1.1.1q ...

SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」が、7月5日にアップデートされた。複数の脆弱性が修正されているので注意が必要だ。 今回のリリースで修正された脆弱性は、以下の2件(括弧内は深刻度の評価)。 CVE-2022-2274:RSA秘密鍵の ...
ITmedia

OpenSSLにリモートコード実行の脆弱性 迅速にアップデートの適用を

OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE(リモートコード実行)を引き起こす可能性がある深刻度「重要」(High)に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。 この記事は会員限定です。
livedoor ニュース

OpenSSLに任意のコード実行につながる脆弱性、注意を

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月30日、「JVNVU#96872634: OpenSSLにおける解放済みメモリー使用(user-after-free)の脆弱性(Security Advisory [28th May ...
CodeZine(コードジン)

【OpenSSL修正リリース続報】 日本時間の19日20時~翌20日0時が目標と ...

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
マイナビニュース

OpenSSLにリモートコード実行の脆弱性、アップデートを

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月1日(米国時間)、「OpenSSL Releases Security Update|CISA」において、OpenSSLに2つの脆弱性が存在すると伝えた。 これら脆弱性を悪用される ...
インターネットコム

OpenSSL の Heartbleed コードは、意図的に挿入されたものではない―Robin ...

オーストラリアメディア The Sydney Morning Herald によるインタビューにこたえ、Robin Seggelmann 博士は、「Heartbleed」で同博士の果たした役割について説明した。Robin Seggelmann 博士とは、最近発見された OpenSSL の脆弱性「Heartbleed」の原因となったコードを書いた人物だ ...
マイナビニュース

OpenSSLは実装スタイルに問題、コードベースから書換える - LibreSSL ...

5月7日(米国時間)、「Dead Code Walking: What Companies Can Do to Mitigate Old, Bad Code - ServiceVirtualization.com - A Virtual Software Environment」にLibreSSLプロジェクトの開発者であるBob ...