JVNVU#97087254: OpenSSL における NULL ポインタ参照の脆弱性OpenSSL 1.1.1d OpenSSL 1.1.1e OpenSSL 1.1.1f なお開発者によると、OpenSSL 1.0.2、 OpenSSL 1.1.0 は本脆弱性の影響を受けないとのことです。 OpenSSL Project より、OpenSSL Security Advisory [21 April 2020] が公開されました。 深刻度 - 高 (Severity: HIGH) SSL_check_chain 関数におけるセグメンテーション違反 - CVE-2020-1967 TLS 1.3 の signature_algorithms_cert 拡張を処理する際に NULL ポインタ参照が発生するため、ハンドシェイク後の通信において SSL_check_chain() 関数が実行される際に、サーバまたはクライアントアプリケーションがクラッシュする可能性があります。 ア
