OpenSSLの更新版公開、危険度「高」の脆弱性に対処
更新版の「OpenSSL 1.1.0e」では、認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。 OpenSSLの開発元は米国時間の2月16日、更新版となる「OpenSSL 1.1.0e」を公開し、1件の脆弱性を修正した。 OpenSSLのセキュリティ情報によると、更新版では認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。悪用されればクライアントまたはサーバがクラッシュする可能性を指摘している。 米セキュリティ機関SANS Internet Storm Centerによれば、攻撃者がまずEncrypt-Then-Macを使わずにSSL接続処理を行い、その後再度のハンドシェイク処理を行う際にEncrypt-Then-Macを使用すると、クラッシュを誘発される恐れがある。 危険度は4段階で上から2番目
「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性。国内でも攻撃が観測されていることから、対応を急ぐ必要がある。 Internet Systems Consortium(ISC)は11月1日、DNSサーバソフト「BIND 9」の脆弱性を修正する更新版を公開した。リモートで悪用される恐れもあるとされ、危険度は「高」に分類している。 ISCのセキュリティ情報によると、今回の脆弱性はDNAMEレコードを含むレスポンスの処理に起因する。悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性がある。危険度は共通脆弱性評価システム(CVSS)で7.5(最大値は10.0)と評価されている。 この脆弱性はBIND 9のバージョン9.9.9-P4、同9.10.4-P4、同9.11.0-P1およびBIND 9 Supported Pr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
