1. HOME
  2. Information
  3. Security Alert
  4. OpenSSL にバッファオーバーフローの脆弱性

コンテンツ

Security Alert

OpenSSL にバッファオーバーフローの脆弱性

publication date : Nov.25, 2010



■概要
OpenSSL には,バッファオーバーフローの脆弱性があります.結果として,マルチスレッド機能とキャッシュ機能を有効にしている TLS サーバを使用している場合,遠隔の第三者が細工したデータを処理させることで,任意のコードを実行する可能性があります.

■対象
- OpenSSL 0.9.8f から 0.9.8o
- OpenSSL 1.0.0
- OpenSSL 1.0.0a

■対策
アップデートする

この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに OpenSSL を更新することで解決します.詳細については,ベンダや配布元が提供する情報を参照してください.

■関連文書(英語)
OpenSSL Security Advisory [16 November 2010]
TLS extension parsing race condition
http://openssl.org/news/secadv_20101116.txt

Red Hat Security Advisory RHSA-2010:0888-1
Important: openssl security update
https://rhn.redhat.com/errata/RHSA-2010-0888.html

                        

Related Information
Inquiry 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
TEL:075-753-7490/7492(7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp

Back to Security Alert

 

Top of Page

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.