【セキュリティ ニュース】「OpenSSL」にセキュリティアップデート - 脆弱性9件を解消(1ページ目 / 全1ページ):Security NEXT
OpenSSLの開発チームは、複数の脆弱性に対処したセキュリティアップデート「OpenSSL 3.0.8」「同1.1.1t」をリリースした。 バージョンによって影響は異なるが、今回のアップデートであわせて9件の脆弱性に対応している。4段階ある重要度においてもっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。 重要度が2番目に高い「高(High)」とされる脆弱性は「CVE-2023-0286」の1件。「X.509 GeneralName」における「X.400」のアドレス処理において型の取り違えが生じ、サービス拒否に陥るおそれがあるという。 このほか「Use After Free」の脆弱性「CVE-2023-0215」をはじめ、ダブルフリーの脆弱性「CVE-2022-4450」、NULLポインタ参照の脆弱性「CVE-2023-0217」「CVE-2023-0401」
opensslでRSA暗号と遊ぶ - ろば電子が詰まつてゐる
opensslとRSA暗号についてちょっと調べてみようかな、と思った。 まずRSA暗号とは、 公開鍵暗号方式の実装のひとつである 2つの素数の積(ケタ数が大きい場合の素因数分解の困難さ)を利用している ってことを理屈としては理解しているけど、実際にopensslコマンドで作った鍵ファイルの中身がどうなっているのか? ということまで踏み込んだことが無かった。 というわけで、ちょっとその辺をコマンド叩きながら遊んでみることにする。 はじめに:opensslの操作について opensslコマンドは増築に増築を重ねすぎており、もはやそびえ立つ××のようである。ヤヴァいことになったレベルで機能てんこ盛りのコマンドなので、サブコマンドとして機能名を指定して使うことになる。 openssl command [ command_opts ] [ command_args ]上例の「command」には、R
自堕落な技術者の日記 : OpenSSLで鍵生成した秘密鍵をJavaで使う - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 OpenSSLで生成したRSA/DSA秘密鍵は 今までずっと暗号化しないPKCS#8だと勘違いしていたんですが PKCS#1の秘密鍵だったんですね。 #常識でしたか、、、、、(T_T) Javaの PKCS8EncodedKeySpecで読んで使おうと思ったら できないんで、おかしいなぁと思って調べちゃいました。 ちなみにOpenSSLで生成したDSA秘密鍵 % openssl dsaparam -out aaa.prm 1024 % openssl gendsa -out aaa.prvkey aaa.prm 当たり前ですが、こんなASN.1構造です。 SEQUENCE { INTEGER 0 -- version INTEGER -- P
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「OpenSSL 1.1.0e」、危険度“High”の脆弱性を修正 
