| | |
| こちらでは主要なOSやアプリケーションに対するセキュリティ脆弱性情報や、セキュリティに関する重要な最新情報をお知らせします。 | |
| ■OpenSSLの脆弱性について(3/18) | <2004/03/18> | | ||
| | | | ||
|
1 概要 警察庁では、インターネット上で広く使われている通信暗号化ライブラリであるOpenSSLの脆弱性に関する情報を入手しました。 この脆弱性は、同ライブラリ内の関数におけるNULLポインタ割り当てなど複数の問題に起因しています。 本ライブラリを利用しているサーバは、リモートからDoS攻撃を受ける可能性があります。 2 脆弱性を有するプログラム等 OpenSSL0.9.6cから0.9.6lまでの全てのバージョン OpenSSL0.9.7a、0.9.7b、0.9.7c 上記のOpenSSLを実装するソフトウェア及びネットワーク機器 3 対策 OpenSSL0.9.7d又は0.9.6mにアップデートしてください。同ライブラリを実装するソフトウェア及びネットワーク機器については、製造元の指示に従ってください。 なお、同作業は、同コンピュータ上で稼動中のソフトウェアへの影響を 考慮した上で行ってください。 4 関連サイト ○http://www.openssl.org/news/secadv_20040317.txt ○http://www.cisco.com/warp/public/707/cisco-sa-20040317-openssl.shtml | | |||
| | |
| |
