「OpenSSL」にサービス拒否の脆弱性 - 重要度は「低」

「OpenSSL」の開発チームは、一部関数にサービス拒否を引き起こすおそれがある脆弱性が存在することを明らかにした。影響は小さく、今後のリリースに修正を盛り込む予定。

一部関数において「X9.42 DHキー」を処理した際に過度の遅延が生じる脆弱性「CVE-2023-5678」が明らかとなったもの。現地時間11月6日にセキュリティアドバイザリをリリースした。

信頼できないデータを処理した際にサービス拒否へ陥るおそれがある。重要度は「低（Low）」とレーティング。「SSL/TLS」の実装に関しては同脆弱性の影響を受けない。

開発チームでは、ソースリポジトリにて修正を行った。影響が少ないことから現段階でアップデートは用意しておらず、今後のリリースで修正を行う予定。

（Security NEXT - 2023/11/09 ） ツイート

PR

関連記事

「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
非常勤医師が自宅でサポート詐欺被害、内部に患者情報 - 和歌山の病院
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍