- blogs:
- cles::blog
2021/03/27
OpenSSL の脆弱性に注意(CVE-2021-3450, CVE-2021-3449)
ssl cve
OpenSSL の脆弱性(CVE-2021-3450, CVE-2021-3449)の注意喚起が出ていたのでメモ。
OpenSSL を自前でコンパイルして使っている場合以外は、各ディストロ からアップデートが配布されてくるのを待てば良いと思います。
OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起
2021年3月25日(現地時間)、OpenSSL ProjectからOpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書を認証したり、OpenSSLが実行されているサーバーがサービス運用妨害(DoS)を受けたりする可能性があります。
† 参考
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12374
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- WSL の apt が遅いときの対策... (3)
- Word で数式がグレーアウトさ... (2)
- 軽井沢の中央分水嶺 (2)
- きらく(閉店) (1)
- 北朝鮮工作船の資料館がオン... (1)
閲覧数が多いエントリ
1 . Solr-rubyで複数のドキュメントを一括Post(32782)
2 . Windows 10 で勝手にログアウトされないようにする(23700)
3 . Word で数式がグレーアウトされていて挿入できないときは(22112)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(19652)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(19121)
2 . Windows 10 で勝手にログアウトされないようにする(23700)
3 . Word で数式がグレーアウトされていて挿入できないときは(22112)
4 . リモートデスクトップで Alt + PrtSc と同じことをするには(19652)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(19121)
cles::blogについて
Referrers
18875250
(W:10954 Y:2476 T:2156)
