エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVNVU#90127554: OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVNVU#90127554: OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理
JVNVU#90127554 OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理 OpenSSLのlibsslに... JVNVU#90127554 OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理 OpenSSLのlibsslには、内部エラーの発生を示すX509_verify_cert()関数からの戻り値(負の値)の処理に問題があります。 OpenSSL 3.0.0 SSL/TLS クライアント OpenSSL 1.1.1および1.0.2は、本脆弱性の影響を受けないとのことです。 なお、OpenSSL 1.1.0はサポートが終了しているため、本脆弱性の評価を実施していないとのことです。 深刻度 - 中(Severity: Moderate) OpenSSLのlibsslは、クライアント側でサーバ証明書の検証を行う際に、X509_verify_cert()関数を呼び出しますが、この関数内でメモリ不足が発生した場合などに、内部エラーを示す負の値が戻されます。Ope