気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
39 usersがブックマーク
2
2
OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
39 users
www.ipa.go.jp
www.ipa.go.jp
記事へのコメント2件
- 注目コメント
- 新着コメント
toro-chan
近年は「脆弱性」って出るのはいいけど、中身がわからないのでほんとなの?と言いたくなる。これはpunycodeデコード、つまりRFC8398対応で新規追加した分なんで、使ってるの見たことない。大した事なさそうだけど。
toro-chan
近年は「脆弱性」って出るのはいいけど、中身がわからないのでほんとなの?と言いたくなる。これはpunycodeデコード、つまりRFC8398対応で新規追加した分なんで、使ってるの見たことない。大した事なさそうだけど。
sakurai_youhei
参考情報としてリンクされてる一次情報を読むべき。最終的にレーティングがクリティカルじゃなくなった経緯やクライアント証明書検証でサーバ側も影響受けるかもとかが書いてあった。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
概要 OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL ... 概要 OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害(DoS)や遠隔からのコード実行を行われる可能性があります。 今後被害が拡大する可能性があるため、早急に対策を実施して下さい。 影響を受けるシステム OpenSSL 3.0.7 より前の 3.0 系のバージョン OpenSSL 1.1.1 および 1.0.2 は、この問題の影響を受けません。 対策 1.脆弱性の解消 - アップデートを実施 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンを
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.ipa.go.jp
www.ipa.go.jp
www.ipa.go.jp
www.ipa.go.jp
www.daily.co.jp
qiita.com/python_bokume2
naopr.hatenablog.com
toyokeizai.net
anond.hatelabo.jp
www.techno-edge.net
breaking.dog
sizu.me
gigazine.net
courrier.jp
zenn.dev/nekoruri
happycleanshokuto.com
www.beauty-matome.net
learn.microsoft.com
www.j-cast.com
2022/11/02 リンク