「OpenSSL」に脆弱性、PowerPC環境下で影響 - 今後の更新で修正
「OpenSSL」の開発チームはセキュリティアドバイザリを公開し、脆弱性1件を明らかにした。影響は小さいとして現段階でアップデートは用意されていない。
特定の命令をサポートするPowerPC環境で稼働する「OpenSSL」において、「POLY1305 MAC」アルゴリズムを利用した場合に、ベクトルレジスタの一部内容が破損する脆弱性「CVE-2023-6129」が明らかとなったもの。2023年10月に報告を受けた。
「同3.2.0」「同3.1.4」「同3.0.12」および以前のバージョンが影響を受ける。サービス拒否が生じるほか、最悪の場合はプロセスの制御を奪われるおそれがあるという。
一方、同脆弱性の影響を受ける具体的なアプリケーションは現時点で確認されておらず、開発チームでは、重要度を4段階中もっとも低い「低(Low)」とレーティングした。
開発チームでは、ソースリポジトリにおいて同脆弱性を修正。現段階でアップデートは用意しておらず、今後提供するアップデートに修正を反映する予定。
(Security NEXT - 2024/01/11 )
ツイート
PR
関連記事
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
