ニュース
2004/03/28 22:10 更新
オープンソースUpdate:OpenSSL 0.9.7d、0.9.6m リリース
OpenSSLに複数の脆弱性が見つかり、修正版として0.9.7dおよび0.9.6mがリリースされた。リモートからの攻撃が可能なため、早期アップデートが必要。
OpenSSL 0.9.7d 2004年3月17日 リリース
ダウンロードサイト(ftp.infoscience.co.jp)
ダウンロードサイト(ftp.happysize.co.jp)
オープンソースのSSL実装のひとつ「OpenSSL」に複数の脆弱性が見つかり、修正版として0.9.7dがリリースされた。
今回修正された脆弱性は、リモートから意図的なデータを送信することで、SSLハンドシェイクでヌルポインタ参照が発生し、プロセスが停止する脆弱性(CAN-2004-0079)およびKerberos認証利用時にチケットのサイズのチェックに問題があり、プロセスが停止する脆弱性(CAN-2004-0112)の2点。
OpenSSL 0.9.6m 2004年3月17日 リリース
ダウンロードサイト(ftp.infoscience.co.jp)
ダウンロードサイト(ftp.happysize.co.jp)
0.9.7dと同様に、リモートから意図的なデータを送信することで、SSLハンドシェイクでヌルポインタ参照が発生し、プロセスが停止する脆弱性(CAN-2004-0079)が修正された。
関連リンクOpenSSL The Open Source toolkit for SSL-TLS
OpenSSL日本語サイト: The Open Source toolkit for SSL-TLS
Linuxチャンネル
[長谷川 猛,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.