labunixのブックマーク - はてなブックマーク

labunix id:labunix

ブックマーク / www.cellos-consortium.org (1)

[2016/1/30] 2016年1月28日に公表されたOpenSSLの脆弱性について - 暗号プロトコル評価技術コンソーシアム CELLOS
Cryptographic protocol Evaluation toward Long-Lived Outstanding Security Consortium [2016/1/30] 2016年1月28日に公表されたOpenSSLの脆弱性について 2015年1月28日(UTC)、OpenSSL.orgが、OpenSSL 1.0.2, 1.0.1に対するセキュリティアドイザリを発出しました [1]。このセキュリティアドバイザリではSeverity がHighの脆弱性がひとつ含まれています。 DH small subgroups (CVE-2016-0701) 本脆弱性は、DHで使う素数のパラメータの中に安全（safe）でないものが含まれていたことが原因であり、攻撃者は安全でない素数(non-safe prime)を利用してprivate DH exponent（秘密鍵に相当）を入手
labunix 2016/02/02
リンク
1

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx