OpenSSLにDoS脆弱性、0.9.6k・0.9.7cリリース 12
ストーリー by yoosee
日々の努力のみがあなたを守る... 部門より
日々の努力のみがあなたを守る... 部門より
k3c 曰く、 "OpenSSL ProjectのSecurity Advisoryによると、OpenSSL 0.9.6jと0.9.7bを含むそれ以前のバージョン、及びSSLeayの全てのバージョンにおいて、DoS(サービス拒否)を引き起こす脆弱性がみつかったとのこと。この脆弱性を修正した新バージョン0.9.6k及び0.9.7cがリリースされている。OpenSSLのASN1ライブラリをリンクして使用しているアプリケーションについても影響を受ける可能性があると書かれている。(参考:セキュリティホールmemo記事、NISCC Vulnerability Advisory 006489/OpenSSL)"
DoS だけではないです (スコア:2, 参考になる)
タイトルを変更してください。
NISCC/006490/OpenSSL/3 [OpenSSL 0.9.7]
CAN-2003-0545 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0545
Certain ASN.1 structures which are rejected as invalid by the parser result in part of the corresponding structure being freed up incorrectly. In theory exploitation of this vulnerability could result in an attacker being able to execute malicious code.
Re:DoS だけではないです (スコア:0)
CERT Advisory (スコア:1)
またopensshを入れなおし? (スコア:0)
Re:またopensshを入れなおし? (スコア:3, 参考になる)
の入れなおしは必要ないですよ
% ./config shared
Re:またopensshを入れなおし? (スコア:0)
OpenBSDに影響がなければ良いのだが、、、 (スコア:0)
Re:OpenBSDに影響がなければ良いのだが、、、 (スコア:0)
影響ないかも。
ASN.1信用してないみたいだし。
あるジャン (スコア:0)
mod_ssl は? (スコア:0)
リリースされるんだっけ。
現行版で対応できないときのみリリースされる?
しかし閑散としてるな、みんな大丈夫か? (スコア:0)
Re:しかし閑散としてるな、みんな大丈夫か? (スコア:0)