「OpenSSL」v1.1.0iが公開 ~NULLポインター参照の脆弱性に対処/DoS攻撃を受ける可能性があり、深刻度は“高”
JVNVU#91053554: OpenSSL における NULL ポインタ参照の脆弱性
OpenSSL 1.1.1 系 OpenSSL 1.1.1 から 1.1.1h までの全てのバージョン OpenSSL 1.0.2 系 OpenSSL 1.0.2 から 1.0.2w までの全てのバージョン なお、OpenSSL 1.1.0 はサポートが終了しているため、本脆弱性の評価を行っていないとのことです。 OpenSSL Project より、OpenSSL Security Advisory [08 December 2020] が公開されました。 深刻度 - 高 (Severity: High) EDIPARTYNAME NULL ポインタ参照 - CVE-2020-1971 OpenSSL の GENERAL_NAME_cmp() 関数は X.509 証明書に含まれるホスト名などのデータの比較を行う関数です。 GENERAL_NAME_cmp() 関数で比較する引数双方が E
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
