BLOGTIMES
2021/03/27

OpenSSL の脆弱性に注意(CVE-2021-3450, CVE-2021-3449)

  ssl  cve 
このエントリーをはてなブックマークに追加

OpenSSL の脆弱性(CVE-2021-3450, CVE-2021-3449)の注意喚起が出ていたのでメモ。
OpenSSL を自前でコンパイルして使っている場合以外は、各ディストロ からアップデートが配布されてくるのを待てば良いと思います。

OpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する注意喚起

2021年3月25日(現地時間)、OpenSSL ProjectからOpenSSLの脆弱性(CVE-2021-3450、CVE-2021-3449)に関する情報が公開されました。OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱性があります。脆弱性が悪用された場合、不正なCA証明書を認証したり、OpenSSLが実行されているサーバーがサービス運用妨害(DoS)を受けたりする可能性があります。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12374
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン