「OpenSSL」の脆弱性情報
«
‹
3
›
»
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/08/03 09:07
OpenSSLの脆弱性情報
OpenSSL の ssl/s3_lib.c の ssl_get_algorithm2 関数は、誤ったデータ構造から特定のバージョン番号を取得するため、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/07/29 01:56
OpenSSLの脆弱性情報
OpenSSL クライアントには、 ナルポインタ参照の脆弱性が存在します。 OpenSSL クライアントがサーバとのネゴシエーションで SRP ciphersuite を指定していないにも関わらず、サーバが SRP ciphersuite を指定し…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/06/15 06:54
OpenSSLの脆弱性情報
OpenSSL の crypto/objects/obj_dat.c 内の OBJ_obj2txt 関数は、プリティプリントを使用する場合、'\0' 文字の存在を確認しないため、プロセスのスタックメモリから重要な情報を取得される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/04/08 05:48
OpenSSLの脆弱性情報
OpenSSL の dtls1_retrieve_buffered_fragment 関数には、DTLS ハンドシェイクメッセージに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/06/26 05:05
OpenSSLの脆弱性情報
OpenSSL は、OCSP 応答に対してシグネチャの検証を適切に実行しないため、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/06/26 04:59
OpenSSLの脆弱性情報
OpenSSL は、DTLS アプリケーションを適切にサポートしないため、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 本脆弱性は CVE-2011-4108 に対する修正が不十分だったことによる脆弱性です。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/06/26 04:55
OpenSSLの脆弱性情報
OpenSSL 内の SSL 3.0 の実装は、ブロック暗号のパディングのためのデータ構造を適切に初期化しないため、重要な情報を取得される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/06/26 04:52
OpenSSLの脆弱性情報
OpenSSL の DTLS の実装は、特定のパディングが有効である場合のみ MAC のチェックを実行するため、平文を復元される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/12/26 09:05
pyOpenSSLの脆弱性情報
pyOpenSSL の X509Extension は、X.509 証明書の Subject Alternative Name フィールド内のドメイン名に含まれる '\0' 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。
>> 「pyOpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/09/30 06:48
OpenSSLの脆弱性情報
OpenSSL の TLS の実装における AES-NI 機能の crypto/evp/e_aes_cbc_hmac_sha1.c には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2013/06/07 02:36
OpenSSLの脆弱性情報
OpenSSL の crypto/buffer/buffer.c には、整数符号エラーの脆弱性が存在します。この脆弱性は CVE-2012-2110 に対する不完全な修正に含まれています。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2013/06/07 02:33
OpenSSLの脆弱性情報
OpenSSL の crypto/asn1/a_d2i_fp.c 内の asn1_d2i_read_bio 関数は、整数データを適切に解釈しないため、バッファオーバーフロー攻撃を誘発される、およびサービス運用妨害 (メモリ破損) 状態となる、またはその他…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/06/07 02:26
OpenSSLの脆弱性情報
OpenSSL の Server Gated Cryptography (SGC) の実装は、ハンドシェイクの再開を適切に処理しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/06/07 02:21
OpenSSLの脆弱性情報
OpenSSL には、RFC3779 のサポートが有効になっている場合、サービス運用妨害 (表明違反) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2013/06/07 02:15
OpenSSLの脆弱性情報
OpenSSL には、X509_V_FLAG_POLICY_CHECK が有効になっている場合に、メモリを二重に解放する不備があるため、詳細不明な影響を受ける脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/06/07 02:07
OpenSSLの脆弱性情報
OpenSSL の ephemeral ECDH ciphersuite は、ハンドシェイクメッセージを処理している間、スレッドの安全性を確認しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/06/07 01:58
OpenSSLの脆弱性情報
OpenSSL の crypto/x509/x509_vfy.c は、構造体メンバを適切に初期化しないため、容易に CRL 確認を回避される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2013/06/07 01:54
OpenSSLの脆弱性情報
OpenSSL の elliptic curve cryptography (ECC) サブシステムは、ECDHE_ECDSA cipher suite で Elliptic Curve Digital Signature Algorithm (ECDSA) が使用される際、バイナリフィールド上の曲線を適切に実装しな…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/18 08:31
OpenSSLの脆弱性情報
OpenSSL は、SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG が有効な際、セッションキャッシュ内にある暗号スイートへの変更を適切に制限しないため、利用できない暗号を強制的に利用される脆弱性が存在します。 本脆…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/11/13 08:38
OpenSSLの脆弱性情報
OpenSSL の crypto/asn1/asn_mime.c にある mime_param_cmp 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2006…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/11/13 08:30
OpenSSLの脆弱性情報
OpenSSL の Cryptographic Message Syntax (CMS) および PKCS #7 の実装は、特定の動作を適切に制限しないため、容易にデータを復号化される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/11/02 08:37
OpenSSLの脆弱性情報
OpenSSL の ssl/t1_lib.c には、ClientHello ハンドシェイクメッセージに関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または OpenSSL を使用するアプリケーションの重要な情報を取得される脆…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/11/02 08:36
OpenSSLの脆弱性情報
OpenSSL は、J-PAKE が有効な際、J-PAKE プロトコル内のパブリックパラメータを適切に認証しないため、共有秘密鍵の認証要求を回避される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/10/01 08:10
OpenSSLの脆弱性情報
OpenSSL の ASN1_STRING_print_ex 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/10/01 08:07
OpenSSLの脆弱性情報
OpenSSL には、EVP_VerifyFinal 関数からの戻り値が正しくチェックされないため、証明書チェーンの有効性を回避される脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/09/25 08:38
OpenSSLの脆弱性情報
Xilinx Virtex-II Pro FPGA の Gaisler Research LEON3 SoC 上で稼動する OpenSSL は、特定の署名計算に対する Fixed Width Exponentiation (FWE) アルゴリズムを使用し、呼び出し元に提供する前に署名を検証しない…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/09/25 08:27
libcrypt-openssl-dsa-perlの脆弱性情報
libcrypt-openssl-dsa-perl は、OpenSSL DSA_verify および DSA_do_verify 関数からのリターン値を適切にチェックしないため、証明書チェーンの検証を回避される脆弱性が存在します。 本脆弱性は、CVE-2008-5077 …
>> 「libcrypt-openssl-dsa-perl」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/06/22 04:47
OpenSSLの脆弱性情報
OpenSSL の Diffie-Hellman 鍵共有の実装は、FIPS モードが有効な場合、public パラメータを適切に検証しないため、共有秘密鍵を取得される脆弱性が存在します。 本問題は、CVE-2011-1923 と関連する問題です。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/04/20 03:14
OpenSSLの脆弱性情報
OpenSSL の crypto/asn1/asn_mime.c 内の mime_hdr_cmp 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/04/17 08:19
OpenSSLの脆弱性情報
OpenSSL の GOST ENGINE は、GOST ブロック暗号の無効なパラメータを適切に処理しないため、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
«
‹
3
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月