パスワードを忘れた? アカウント作成
11865716 story
バグ

OpenSSL、計8件の脆弱性を修正 4

ストーリー by headless
修正 部門より
OpenSSLは8日、OpenSSL 0.98zd、1.0.0p、1.0.1kをリリースした。これらのバージョンでは計8件(6件は各バージョン共通、2件は1.0.0pと1.0.1kのみ)の脆弱性が修正されている(OpenSSL Security AdvisoryJVNVU#98974537ITworldの記事本家/.)。

脆弱性の深刻度は「中」が2件、「低」が6件。深刻度「中」とされている2件(CVE-2014-3571CVE-2015-0206) はいずれもDTLSに関するもので、悪用するとDoS攻撃が可能になるという。深刻度「低」とされている脆弱性はDoS攻撃を可能にするもの(CVE-2014-3569) 、クライアントへのダウングレード攻撃を可能にするもの(CVE-2014-3572CVE-2015-0204 )、クライアントのDH証明書を検証せずに認証してしまうというもの(CVE-2015-0205) 、保護機構の迂回を可能にするもの(CVE-2014-8275CVE-2014-3570)となっている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...