「OpenSSL」にサービス拒否の脆弱性 - 重要度は「低」

「OpenSSL」の開発チームは、一部関数にサービス拒否を引き起こすおそれがある脆弱性が存在することを明らかにした。影響は小さく、今後のリリースに修正を盛り込む予定。

一部関数において「X9.42 DHキー」を処理した際に過度の遅延が生じる脆弱性「CVE-2023-5678」が明らかとなったもの。現地時間11月6日にセキュリティアドバイザリをリリースした。

信頼できないデータを処理した際にサービス拒否へ陥るおそれがある。重要度は「低（Low）」とレーティング。「SSL/TLS」の実装に関しては同脆弱性の影響を受けない。

開発チームでは、ソースリポジトリにて修正を行った。影響が少ないことから現段階でアップデートは用意しておらず、今後のリリースで修正を行う予定。

（Security NEXT - 2023/11/09 ） ツイート

PR

関連記事

デンソー海外2拠点にサイバー攻撃 - 情報流出の可能性、生産に影響なし
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ