「OpenSSL」の脆弱性情報
«
‹
4
›
CVSS v2
5.8
CVSS v3
-
更新日 : 2012/01/30 06:10
OpenSSLの脆弱性情報
stunnel および他の製品で使用される 32-bit プラットフォーム上の OpenSSL の crypto/bn/bn_nist.c は、ECDH および ECDHE 暗号群を伴うある特定の状況で、P-256 および P-384 の NIST 楕円曲線の実装に不適切なモ…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/06/29 01:08
OpenSSLの脆弱性情報
OpenSSL の ssl/s3_pkt.c の ssl3_get_record 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2011/05/31 02:23
OpenSSLの脆弱性情報
OpenSSL を実装した複数の製品には、ECDSA の秘密鍵が漏えいする問題が存在します。 OpenSSL を実装した複数の製品には、タイミング攻撃 (timing attack) によって ECDSA の秘密鍵が漏えいする問題が存在します…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/03/04 01:48
OpenSSLの脆弱性情報
OpenSSL の ssl/kssl.c の kssl_keytab_is_available 関数には、Kerberos が利用可能で Kerberos の設定ファイルが開けない時、戻り値のチェックに不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2011/02/28 05:39
OpenSSLの脆弱性情報
OpenSSL の OpenSSL クライアント (ssl/s3_clnt.c) 内にある ssl3_get_key_exchange 関数は、 ECDH を使用している際、秘密鍵に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコー…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2010/12/16 06:28
OpenSSLの脆弱性情報
OpenSSL の crypto/cms/cms_asn1.c にある Cryptographic Message Syntax (CMS) の実装には、OriginatorInfo を含んだ構造体を適切に処理しないため、不正にメモリ領域を編集される、またはメモリ二重解放が発生す…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2010/06/15 09:26
OpenSSLの脆弱性情報
OpenSSL の EVP_PKEY_verify_recover 関数にある RSA verification recovery には、メモリの初期化失敗時における処理に不備があるため、意図したキー要求を回避させられる、または重要な情報を取得される脆弱性が…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/05/13 08:21
OpenSSLの脆弱性情報
OpenSSL の crypto/comp/c_zlib.c の zlib_stateful_finish 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2008-1678 と関連する脆弱性です。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/03/12 05:44
OpenSSLの脆弱性情報
OpenSSL の dtls1_retrieve_buffered_fragment 関数には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/03/12 05:44
OpenSSLの脆弱性情報
OpenSSL の dtls1_process_out_of_seq_message 関数には、DTLS レコードの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2010/03/12 05:43
OpenSSLの脆弱性情報
OpenSSL の dtls1_buffer_record 関数には、DTLS レコードの epoch に関する処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2010/01/05 04:31
OpenSSLの脆弱性情報
OpenSSL の SSL_get_shared_ciphers() 関数には、一つずれ (off-by-one) エラーによる、1byte バッファアンダーフローが発生する脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/10/05 01:56
OpenSSLの脆弱性情報
WIN64 および その他特定のプラットフォーム上で稼働している OpenSSL には、ASN.1 構造体を正しく処理できないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2009/10/05 01:56
OpenSSLの脆弱性情報
OpenSSL の CMS_verify 関数には、CMS を有効にしている場合、悪意のある署名属性に関連するエラーを正しく処理できないため、不正な署名を正当なものとして処理する脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2009/09/29 03:02
OpenSSLの脆弱性情報
OpenSSL の ssl/s3_pkt.c には、DTLS ChangeCipherSpec パケットの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2009/06/30 02:19
OpenSSLの脆弱性情報
OpenSSL には、中間認証局が署名した証明書の基本制約を検証しない脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2008/12/09 04:41
OpenSSLの脆弱性情報
OpenSSL ライブラリのユーティリティ関数の1つに、通信に使う暗号化アルゴリズムのリストを可読な文字列として出力する SSL_get_shared_ciphers() があります。 SSL_get_shared_ciphers() の処理にはバッファオーバ…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/12/09 04:40
OpenSSLの脆弱性情報
OpenSSL の SSLv2 はクライアント側の処理を行う get_server_hello() 関数において、NULL 値のチェックが不適切なため、悪意あるサーバと SSLv2 コネクションを生成した場合にアプリケーションがクラッシュしてしま…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/06/27 04:35
OpenSSLの脆弱性情報
OpenSSL には、細工された TLS ハンドシェイクパケットを処理する際にサービス運用妨害(DoS)の脆弱性が存在します。 OpenSSL によると OpenSSL 0.9.8f や 0.9.8g の TLS ハンドシェイクにおいて Server Key exch…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2008/06/27 04:34
OpenSSLの脆弱性情報
OpenSSL には、Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性が存在します。 OpenSSL によるとサーバ名拡張機能を使用するようにコンパイルした場合本脆弱性の影響を受ける可能性がありま…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2007/12/25 06:28
OpenSSLの脆弱性情報
OpenSSL の DTLS 実装には、一つずれ (off-by-one) エラーの脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSLの脆弱性情報
OpenSSL に含まれる der_chop スクリプトには、セキュリティ上不適切な方法で一時ファイルを作成してしまう不備が存在するため、シンボリックリンク攻撃を受ける脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSLの脆弱性情報
OpenSSL には、ASN.1 (Abstract Syntax Notation One) シーケンスの取り扱いの不備により、深い再帰を引き起こす脆弱性が存在します。
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSLの脆弱性情報
OpenSSL に含まれている SSLv2 を取り扱うルーチン (s2_srvr.c) には、クライアントから送信された以下のような条件を含むメッセージの取り扱いに不備が存在し、意図的に作成されたキーを含む SSLv2 手順に従うメッ…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSLの脆弱性情報
OpenSSL は X.509 証明書等で ASN.1 オブジェクトを利用して認証用情報のやり取りを行っています。 OpenSSL 0.9.6j/0.9.7b 以前には 特定の状況下において、タグフィールドの値の文字数を適切にチェックしないた…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSLの脆弱性情報
OpenSSL は X.509 証明書等で ASN.1 オブジェクトを利用して認証用情報のやり取りを行っています。 OpenSSL 0.9.6j/0.9.7b 以前には ASN.1 オブジェクトのタグフィールドの値に対する十分な境界チェックが行われ…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSLの脆弱性情報
OpenSSL には RSA が暗号化アルゴリズムに利用されている場合、PKCS#1 の処理内でのバージョン番号の取り扱いの不備により、クライアントとサーバの間でセッションに渡って共有される秘密の値) が漏洩する脆弱性が…
>> 「OpenSSL」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
OpenSSLの脆弱性情報
OpenSSL には、 OpenSSL サーバにおいて SSL version 2.0 (以下、SSLv2) ハンドシェイク処理によりバッファオーバーフローの脆弱性が、また OpenSSL クライアントにおいて SSLv3 ハンドシェイク処理によりバッファ…
>> 「OpenSSL」の脆弱性情報一覧
«
‹
4
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月