TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: OpenSSL

「OpenSSL」の「AES-SIV」実装に脆弱性 - 重要度「低」

【ニュース】 ◆「OpenSSL」の「AES-SIV」実装に脆弱性 - 重要度「低」 (Security NEXT, 2023/07/18) https://www.security-next.com/147900

OpenSSL (まとめ)

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLイ…

「OpenSSL 1.1.1」のサポートまで6カ月を切る ~「OpenSSL 3.0/3.1」への移行を

【ニュース】 ◆「OpenSSL 1.1.1」のサポートまで6カ月を切る ~「OpenSSL 3.0/3.1」への移行を (窓の杜, 2023/03/29 16:57) https://forest.watch.impress.co.jp/docs/news/1489385.html 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.haten…

脅威に関する情報: OpenSSL X.509のバッファオーバーフロー脆弱性 (CVE-2022-3786、CVE-2022-3602)

【ブログ】 ◆脅威に関する情報: OpenSSL X.509のバッファオーバーフロー脆弱性 (CVE-2022-3786、CVE-2022-3602) (UNIT42(Paloalto), 2022/11/03 22:27) https://unit42.paloaltonetworks.jp/openssl-vulnerabilities/ 【関連まとめ記事】◆全体まとめ ◆OpenSS…

OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を

【ニュース】 ◆OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を (Gigazine, 2022/11/01 19:00) https://gigazine.net/news/20221101-openssl-critical-vulnerability-fix/

OpenSSL fixes two high severity vulnerabilities, what you need to know

【訳】OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは? malware-log.hatenablog.com 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-sever…

OpenSSL Security Advisory

【公開情報】 ◆OpenSSL Security Advisory (OpenSSL.org, 2022/11/01) https://www.openssl.org/news/secadv/20221101.txt 【原文】=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- OpenSSL Security Advisory [01 November 2022] =-=-=-=-=-=-…

OpenSSLが「緊急」の脆弱性に対処 2022年11月1日に新バージョンをリリース

【ニュース】 ◆OpenSSLが「緊急」の脆弱性に対処 2022年11月1日に新バージョンをリリース (ITmedia, 2022/10/29 07:00) https://www.itmedia.co.jp/enterprise/articles/2210/29/news033.html 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.…

OpenSSL、緊急の脆弱性のセキュリティ修正版を11月1日に公開

【ニュース】 ◆OpenSSL、緊急の脆弱性のセキュリティ修正版を11月1日に公開 (マイナビニュース, 2022/10/27 19:12) https://news.mynavi.jp/techplus/article/20221027-2495790/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.c…

OpenSSLにリモートメモリ破壊の脆弱性、深刻度が緊急の可能性も

【ニュース】 ◆OpenSSLにリモートメモリ破壊の脆弱性、深刻度が緊急の可能性も (マイナビニュース, 2022/06/29 20:34 ) https://news.mynavi.jp/techplus/article/20220629-2383153/ 【関連情報】 ◆Notes on OpenSSL remote memory corruption (Guido Vranke…

Notes on OpenSSL remote memory corruption

【公開情報】 ◆Notes on OpenSSL remote memory corruption (Guido Vranken, 2022/06/27) [OpenSSL のリモートメモリ破壊に関する注意事項] https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption/ 【関連情報】 ◆OpenSSLにリモー…

「OpenSSL」にDoS攻撃のおそれ - アップデートが公開

【ニュース】 ◆「OpenSSL」にDoS攻撃のおそれ - アップデートが公開 (Security NEXT, 2022/03/16) https://www.security-next.com/134891 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/OpenSSL

MIPS上で動くOpenSSLに暗号化された通信の解読につながる脆弱性

【ニュース】 ◆MIPS上で動くOpenSSLに暗号化された通信の解読につながる脆弱性 (マイナビニュース, 2022/02/02 09:32) https://news.mynavi.jp/techplus/article/20220202-2262348/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiar…

OpenSSLに脆弱性、アップデートを

【ニュース】 ◆OpenSSLに脆弱性、アップデートを (マイナビニュース, 2021/08/26 12:29) https://news.mynavi.jp/article/20210826-1956392/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/OpenSSL

OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを

【ニュース】 ◆OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを (マイナビニュース, 2021/03/28 13:46) https://news.mynavi.jp/article/20210328-1843829/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/Ope…

OpenSSLに複数の脆弱性、アップデートを

【ニュース】 ◆OpenSSLに複数の脆弱性、アップデートを (マイナビニュース, 2019/09/15 10:48) https://news.mynavi.jp/article/20190915-893817/ 【関連まとめ記事】◆全体まとめ ◆OpenSSL (まとめ) https://vul.hatenadiary.com/entry/OpenSSL

「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定

【ニュース】 ◆「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定 (Security NEXT, 2018/04/19) http://www.security-next.com/092515 【関連情報】 ◆Cache timing vulnerability in RSA Key Generation (OpenSSL, 2018/04/16) https:…

Cache timing vulnerability in RSA Key Generation

【公開情報】 ◆Cache timing vulnerability in RSA Key Generation (OpenSSL, 2018/04/16) [RSA Key Generationにおけるキャッシュタイミングの脆弱性] https://www.openssl.org/news/secadv/20180416.txt 【関連情報】 ◆「OpenSSL」のRSA鍵生成時に秘密鍵取…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022