Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OpenSSL」にサービス拒否の脆弱性 - 重要度は「低」

「OpenSSL」の開発チームは、一部関数にサービス拒否を引き起こすおそれがある脆弱性が存在することを明らかにした。影響は小さく、今後のリリースに修正を盛り込む予定。

一部関数において「X9.42 DHキー」を処理した際に過度の遅延が生じる脆弱性「CVE-2023-5678」が明らかとなったもの。現地時間11月6日にセキュリティアドバイザリをリリースした。

信頼できないデータを処理した際にサービス拒否へ陥るおそれがある。重要度は「低(Low)」とレーティング。「SSL/TLS」の実装に関しては同脆弱性の影響を受けない。

開発チームでは、ソースリポジトリにて修正を行った。影響が少ないことから現段階でアップデートは用意しておらず、今後のリリースで修正を行う予定。

(Security NEXT - 2023/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
小中学校3校で一部指導要録が所在不明 - 小金井市
1世帯あたり5万円? 給付金の手続き案内に見せかけたフィッシング攻撃
Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
市サイトに農地所有者の個人情報を誤掲載 - みどり市
患者情報含む資料が流出、一部院外で回収 - 東北医科薬科大
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「経産省サイバーセキュリティ課」をかたる偽電話が急増