「OpenSSL」に脆弱性、PowerPC環境下で影響 - 今後の更新で修正
「OpenSSL」の開発チームはセキュリティアドバイザリを公開し、脆弱性1件を明らかにした。影響は小さいとして現段階でアップデートは用意されていない。
特定の命令をサポートするPowerPC環境で稼働する「OpenSSL」において、「POLY1305 MAC」アルゴリズムを利用した場合に、ベクトルレジスタの一部内容が破損する脆弱性「CVE-2023-6129」が明らかとなったもの。2023年10月に報告を受けた。
「同3.2.0」「同3.1.4」「同3.0.12」および以前のバージョンが影響を受ける。サービス拒否が生じるほか、最悪の場合はプロセスの制御を奪われるおそれがあるという。
一方、同脆弱性の影響を受ける具体的なアプリケーションは現時点で確認されておらず、開発チームでは、重要度を4段階中もっとも低い「低(Low)」とレーティングした。
開発チームでは、ソースリポジトリにおいて同脆弱性を修正。現段階でアップデートは用意しておらず、今後提供するアップデートに修正を反映する予定。
(Security NEXT - 2024/01/11 )
ツイート
PR
関連記事
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
