「OpenSSL」にUAF脆弱性、影響は限定的 - 今後のリリースで修正を反映
「OpenSSL」の開発チームは、一部API関数に脆弱性が見つかったことを明らかにした。今後リリースするアップデートで修正する見込み。
関数「SSL_free_buffers 」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4741」が明らかになったもの。
同関数を呼び出すアプリケーションのみ影響があり、脆弱性を悪用されると任意のコードを実行されたり、サービス拒否、データの破損などが生じるおそれがある。
一方でアプリケーションが同関数を利用することはほとんどないとして、開発チームでは重要度を「低(Low)」と評価した。悪用も確認されていない。
ソースリポジトリで修正したが、アップデートはすぐに用意せず、今後リリースする「同3.3.1」「同3.2.2」「同3.1.6」「同3.0.14」「同1.1.1y」に修正を反映する予定。
(Security NEXT - 2024/05/31 )
ツイート
PR
関連記事
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中
「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
県立高の林間学校で生徒名簿を紛失 - 埼玉県
小学校で2年分の心臓検診診断票が所在不明 - 名古屋市
イベント募集の関連ファイルに無関係の20年前登記情報 - 福山市
サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
