OpenSSLに脆弱性、リモートでコード実行の恐れも
OpenSSLに2件の脆弱性が見つかり、最新バージョンへのアップグレードなどが勧告されている。
» 2007年10月15日 09時20分 公開
[ITmedia]
オープンソースのSSL/TLSツールキット「OpenSSL」に2件の脆弱性が発見された。悪用されるとリモートからコードを実行される恐れがあるとして、US-CERTはユーザーに対し、アップグレードなどの対処を取るよう促している。
OpenSSLプロジェクトが10月12日に公開したアドバイザリーによると、脆弱性のうち1件はOpenSSLのDTLS(Datagram Transport Layer Security)インプリメンテーションに存在し、DTLSを有効にしたクライアントとサーバが制御される恐れがある。
この脆弱性が存在するのは、バージョン0.9.8fより前の0.9.8の全リリース。対処方法としては、最新バージョンの0.9.8fにアップグレードするか、DTLSを無効にすることが望ましい。
もう1つの脆弱性は、ログ記録やデバッグに使われる「SSL_get_shared_ciphers()」機能のエラーに起因し、深刻度などは不明だ。影響を受けるのは、バージョン0.9.8fより前の0.9.8の全リリースと、バージョン0.9.7mより前の0.9.7の全リリース。
OpenSSLチームでは、SSL_get_shared_ciphers()機能を利用しないか、0.9.8fにアップグレードするよう呼びかけている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。