「OpenSSL」に脆弱性、PowerPC環境下で影響 - 今後の更新で修正
「OpenSSL」の開発チームはセキュリティアドバイザリを公開し、脆弱性1件を明らかにした。影響は小さいとして現段階でアップデートは用意されていない。
特定の命令をサポートするPowerPC環境で稼働する「OpenSSL」において、「POLY1305 MAC」アルゴリズムを利用した場合に、ベクトルレジスタの一部内容が破損する脆弱性「CVE-2023-6129」が明らかとなったもの。2023年10月に報告を受けた。
「同3.2.0」「同3.1.4」「同3.0.12」および以前のバージョンが影響を受ける。サービス拒否が生じるほか、最悪の場合はプロセスの制御を奪われるおそれがあるという。
一方、同脆弱性の影響を受ける具体的なアプリケーションは現時点で確認されておらず、開発チームでは、重要度を4段階中もっとも低い「低(Low)」とレーティングした。
開発チームでは、ソースリポジトリにおいて同脆弱性を修正。現段階でアップデートは用意しておらず、今後提供するアップデートに修正を反映する予定。
(Security NEXT - 2024/01/11 )
ツイート
PR
関連記事
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
