コンテンツ
セキュリティ情報
OpenSSL にバッファオーバーフローの脆弱性
2010年11月25日(木曜日)掲載
■概要
OpenSSL には,バッファオーバーフローの脆弱性があります.結果として,マルチスレッド機能とキャッシュ機能を有効にしている TLS サーバを使用している場合,遠隔の第三者が細工したデータを処理させることで,任意のコードを実行する可能性があります.
■対象
- OpenSSL 0.9.8f から 0.9.8o
- OpenSSL 1.0.0
- OpenSSL 1.0.0a
■対策
アップデートする
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに OpenSSL を更新することで解決します.詳細については,ベンダや配布元が提供する情報を参照してください.
■関連文書(英語)
OpenSSL Security Advisory [16 November 2010]
TLS extension parsing race condition
http://openssl.org/news/secadv_20101116.txt
Red Hat Security Advisory RHSA-2010:0888-1
Important: openssl security update
https://rhn.redhat.com/errata/RHSA-2010-0888.html
関連情報 |
OpenSSL にバッファオーバーフローの脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |