TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OpenSSL (まとめ)

【ニュース】

■2018年

◆「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定 (Security NEXT, 2018/04/19)
http://www.security-next.com/092515
https://vul.hatenadiary.com/entry/2018/04/19/000000


■2019年

◆OpenSSLに複数の脆弱性、アップデートを (マイナビニュース, 2019/09/15 10:48)
https://news.mynavi.jp/article/20190915-893817/
https://vul.hatenadiary.com/entry/2019/09/15/000000


■2021年

◆OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを (マイナビニュース, 2021/03/28 13:46)
https://news.mynavi.jp/article/20210328-1843829/
https://vul.hatenadiary.com/entry/2021/03/28/000000

◆OpenSSLに脆弱性、アップデートを (マイナビニュース, 2021/08/26 12:29)
https://news.mynavi.jp/article/20210826-1956392/
https://vul.hatenadiary.com/entry/2021/08/26/000000


■2022年

◆MIPS上で動くOpenSSLに暗号化された通信の解読につながる脆弱性 (マイナビニュース, 2022/02/02 09:32)
https://news.mynavi.jp/techplus/article/20220202-2262348/
https://vul.hatenadiary.com/entry/2022/02/02/000000_3

◆「OpenSSL」にDoS攻撃のおそれ - アップデートが公開 (Security NEXT, 2022/03/16)
https://www.security-next.com/134891
https://vul.hatenadiary.com/entry/2022/03/16/000000

◆OpenSSLにリモートメモリ破壊の脆弱性、深刻度が緊急の可能性も (マイナビニュース, 2022/06/29 20:34 )
https://news.mynavi.jp/techplus/article/20220629-2383153/
https://vul.hatenadiary.com/entry/2022/06/29/000000


【公開情報】

◆Cache timing vulnerability in RSA Key Generation (OpenSSL, 2018/04/16)
[RSA Key Generationにおけるキャッシュタイミングの脆弱性]
https://www.openssl.org/news/secadv/20180416.txt
https://vul.hatenadiary.com/entry/2018/04/16/000000

◆Notes on OpenSSL remote memory corruption (Guido Vranken, 2022/06/27)
[OpenSSL のリモートメモリ破壊に関する注意事項]
https://guidovranken.com/2022/06/27/notes-on-openssl-remote-memory-corruption/
https://vul.hatenadiary.com/entry/2022/06/27/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022