「OpenSSL」に脆弱性、ARMの64ビット環境に影響
OpenSSLに脆弱性が明らかとなった。悪用される可能性は低く重要度を「低」としており、今後のリリースで修正する予定。
ARMアーキテクチャの64ビット環境において、メディアの暗号化などに用いられる「AES-XTSアルゴリズム」の処理にバッファオーバーリードの脆弱性「CVE-2023-1255」が明らかとなったもの。
実装上の不備に起因し、クラッシュしてサービス拒否に陥るおそれがあるという。「同3.1.0」および「同3.0.8」以前のバージョンが影響を受けるという。「同1.1.1」「同1.0.2」については同脆弱性の影響を受けない。
開発チームでは、同脆弱性が悪用される可能性は低いと見ており、重要度はもっとも低い「低(Low)」とレーティングした。ソースリポジトリにおいて修正を行なっている。
アドバイザリをリリースした4月20日の段階で同脆弱性の修正のみを目的としたアップデートは用意せず、今後のリリースで修正内容を反映する予定。
(Security NEXT - 2023/04/24 )
ツイート
PR
関連記事
AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
システムがランサム被害、詳細を調査 - ウチヤマHD
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
