「OpenSSL」にサービス拒否の脆弱性 - 重要度は「低」
「OpenSSL」の開発チームは、一部関数にサービス拒否を引き起こすおそれがある脆弱性が存在することを明らかにした。影響は小さく、今後のリリースに修正を盛り込む予定。
一部関数において「X9.42 DHキー」を処理した際に過度の遅延が生じる脆弱性「CVE-2023-5678」が明らかとなったもの。現地時間11月6日にセキュリティアドバイザリをリリースした。
信頼できないデータを処理した際にサービス拒否へ陥るおそれがある。重要度は「低(Low)」とレーティング。「SSL/TLS」の実装に関しては同脆弱性の影響を受けない。
開発チームでは、ソースリポジトリにて修正を行った。影響が少ないことから現段階でアップデートは用意しておらず、今後のリリースで修正を行う予定。
(Security NEXT - 2023/11/09 )
ツイート
PR
関連記事
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
