「OpenSSL」の脆弱性情報
«
‹
2
›
»
CVSS v2
6.4
CVSS v3
9.1
更新日 : 2020/03/09 05:37
lua-opensslの脆弱性情報
lua-openssl には、証明書検証に関する脆弱性が存在します。
>> 「lua-openssl」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.1
更新日 : 2019/09/05 08:51
OpenSSLの脆弱性情報
Rust 用 openssl crate には、証明書検証に関する脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2019/09/03 08:57
OpenSSLの脆弱性情報
Rust 用 openssl crate には、解放済みメモリの使用に関する脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2019/07/29 03:41
OpenSSLの脆弱性情報
** 未確定 ** 本件は、脆弱性として確定していません。 OpenSSL は、SSL および TLS プロトコル内のクライアント開始の再ネゴシエーションを適切に制限しないため、サービス運用妨害 (CPU 資源の消費) 状態にさ…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
3.1
更新日 : 2019/07/10 07:46
OpenSSLの脆弱性情報
OpenSSL およびその他の製品で使用される SSL プロトコルは、非決定的な CBC パディングを使用するため、平文データを取得される脆弱性が存在します。 本脆弱性は、"POODLE" と呼ばれています。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2019/07/10 05:12
OpenSSLの脆弱性情報
OpenSSL は、X.509 証明書の IPAddressFamily 拡張の構文解析の際、1 バイトオーバーリードするため、証明書のテキストが不正に表示される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2019/04/10 08:16
OpenSSLの脆弱性情報
OpenSSL の "エラー状態 (error state)" メカニズムは、SSL_read() または SSL_write() 関数が直接呼び出された場合、正しく動作しないため、不特定の影響を受ける脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
7.4
更新日 : 2019/04/08 07:14
OpenSSLの脆弱性情報
OpenSSL には、暗号に関する脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.5
更新日 : 2019/02/27 11:04
OpenSSLの脆弱性情報
OpenSSL には、鍵管理のエラーに関する脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2019/02/19 08:29
pyopensslの脆弱性情報
Python Cryptographic Authority pyopenssl には、解放済みメモリの使用に関する脆弱性が存在します。
>> 「pyopenssl」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2019/02/19 08:15
pyopensslの脆弱性情報
Python Cryptographic Authority pyopenssl には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
>> 「pyopenssl」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2019/01/29 08:33
OpenSSLの脆弱性情報
Ruby の OpenSSL library には、データ処理に関する脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2018/07/23 06:41
openssl.jsの脆弱性情報
openssl.js には、情報漏えいに関する脆弱性が存在します。
>> 「openssl.js」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2018/07/20 07:48
node-opensslの脆弱性情報
node-openssl には、情報漏えいに関する脆弱性が存在します。
>> 「node-openssl」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2018/06/01 05:41
OpenSSLの脆弱性情報
OpenSSL の PA-RISC CRYPTO_memcmp 関数は、各バイトの最下位ビットのみを比較するため、メッセージを偽造される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2018/05/25 04:44
OpenSSLの脆弱性情報
OpenSSL の RSA 鍵生成アルゴリズムには、キャッシュタイミングサイドチャネル攻撃を実行される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2017/02/16 07:49
OpenSSL for Rubyの脆弱性情報
OpenSSL gem for Ruby は、鍵の前に初期化ベクトル (IV) を設定する場合、GCM Mode (aes-*-gcm) に同一の IV を使用するため、暗号保護メカニズムを回避される脆弱性が存在します。
>> 「OpenSSL for Ruby」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2016/12/05 07:57
OpenSSLの脆弱性情報
OpenSSL の crypto/x509/x509_vfy.c には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/12/05 07:57
OpenSSLの脆弱性情報
OpenSSL の statem/statem.c は、realloc コール後にメモリブロックの移動を考慮しないため、サービス運用妨害 (解放済みメモリの使用 (use-after-free)) 状態にされる、または任意のコードを実行される脆弱性が存…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/11/22 08:47
OpenSSLの脆弱性情報
OpenSSL の SRP_VBASE_get_by_user の実装には、apps/s_server.c および crypto/srp/srp_vfy.c に関する処理に不備があるため、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2016/11/22 07:00
OpenSSLの脆弱性情報
OpenSSL には、初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理に脆弱性が存在します。 最初の SSL/TLS ハンドシェイクでは、暗号化通信で使われる暗号化鍵を生成するために鍵情報の…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2016/10/07 02:49
OpenSSLの脆弱性情報
OpenSSL の s23_srvr.c 内の ssl23_get_client_hello 関数には、TLS1.0 の使用を強制される脆弱性が存在します。 本件は、"プロトコルのダウングレード" の問題に関する脆弱性です。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2016/10/07 02:49
OpenSSLの脆弱性情報
OpenSSL の t1_lib.c 内の ssl_parse_serverhello_tlsext 関数には、マルチスレッドおよびセッション再開 (session resumption)が使用されている場合、競合状態により、サービス運用妨害 (メモリの上書きおよびク…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/08/22 08:40
OpenSSLの脆弱性情報
BN_mod_exp で使用される x86_64 プラットフォーム上で稼動する OpenSSL の crypto/bn/asm/x86_64-mont5.pl のモンゴメリ乗算の実装は、キャリープロパゲーションを誤って処理し、不正な出力を生成するため、重要な…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/08/09 09:16
OpenSSLの脆弱性情報
OpenSSL の d1_pkt.c の dtls1_buffer_record 関数には、メモリリークにより、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2016/05/31 02:02
OpenSSLの脆弱性情報
OpenSSL の ssl/s3_clnt.c は、マルチスレッドクライアントに使用された場合、誤ったデータ構造に PSK identity hint を書き込むため、サービス運用妨害 (競合状態および二重解放) 状態にされる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2016/05/31 02:02
OpenSSLの脆弱性情報
OpenSSL の ssl/s3_clnt.c の ssl3_get_key_exchange 関数には、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2016/05/10 08:39
OpenSSLの脆弱性情報
OpenSSL の crypto/rsa/rsa_gen.c は、式のサイズを超える C 言語のビットシフト演算を誤って処理するため、暗号保護メカニズムを破られる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/08/10 08:28
OpenSSLの脆弱性情報
OpenSSL の ssl/s3_both.c 内の ssl3_take_mac 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2015/08/03 09:07
OpenSSLの脆弱性情報
OpenSSL の DTLS の再送信の実装は、ダイジェストおよび暗号鍵のコンテキストのデータ構造を適切に管理しないため、異なるコンテキストの使用を誘発される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
«
‹
2
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月