「OpenSSL」に脆弱性、PowerPC環境下で影響 - 今後の更新で修正
「OpenSSL」の開発チームはセキュリティアドバイザリを公開し、脆弱性1件を明らかにした。影響は小さいとして現段階でアップデートは用意されていない。
特定の命令をサポートするPowerPC環境で稼働する「OpenSSL」において、「POLY1305 MAC」アルゴリズムを利用した場合に、ベクトルレジスタの一部内容が破損する脆弱性「CVE-2023-6129」が明らかとなったもの。2023年10月に報告を受けた。
「同3.2.0」「同3.1.4」「同3.0.12」および以前のバージョンが影響を受ける。サービス拒否が生じるほか、最悪の場合はプロセスの制御を奪われるおそれがあるという。
一方、同脆弱性の影響を受ける具体的なアプリケーションは現時点で確認されておらず、開発チームでは、重要度を4段階中もっとも低い「低(Low)」とレーティングした。
開発チームでは、ソースリポジトリにおいて同脆弱性を修正。現段階でアップデートは用意しておらず、今後提供するアップデートに修正を反映する予定。
(Security NEXT - 2024/01/11 )
ツイート
PR
関連記事
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
