- HOME
- Information
- Security Alert
- OpenSSL にバッファオーバーフローの脆弱性
コンテンツ
Security Alert
OpenSSL にバッファオーバーフローの脆弱性
publication date : Nov.25, 2010
■概要
OpenSSL には,バッファオーバーフローの脆弱性があります.結果として,マルチスレッド機能とキャッシュ機能を有効にしている TLS サーバを使用している場合,遠隔の第三者が細工したデータを処理させることで,任意のコードを実行する可能性があります.
■対象
- OpenSSL 0.9.8f から 0.9.8o
- OpenSSL 1.0.0
- OpenSSL 1.0.0a
■対策
アップデートする
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに OpenSSL を更新することで解決します.詳細については,ベンダや配布元が提供する情報を参照してください.
■関連文書(英語)
OpenSSL Security Advisory [16 November 2010]
TLS extension parsing race condition
http://openssl.org/news/secadv_20101116.txt
Red Hat Security Advisory RHSA-2010:0888-1
Important: openssl security update
https://rhn.redhat.com/errata/RHSA-2010-0888.html
Related Information |
|
Inquiry |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492) E-mail:i-s-officeiimc.kyoto-u.ac.jp |