OpenSSLにはPKCS#12形式のファイルを処理する際、特定のフィールドがNULLである場合にNULLポインタ参照が発生する脆弱性が存在し、NULLポインタ参照が発生することでアプリケーションがサービス運用妨害（DoS）状態となる可能性がある。

OpenSSL Project では 本脆弱性の深刻度を低と評価しており、OpenSSL gitリポジトリで修正を行っているが、本脆弱性への対応のみを目的とした修正バージョンを提供しておらず、次回のリリースで今回の修正を反映する予定。

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは ...

「OpenSSL」に脆弱性が明らかとなり、アップデートが公開された。ベンダー各社では今回の脆弱性が自社プロダクトへ与える影響について分析し、情報提供を行っている。またオランダ国立サイバーセキュリティセンターでは、脆弱性の対象製品リストをGitHub ...

本ブログは、Awareness and guidance related to OpenSSL 3.0 – 3.0.6 risk (CVE-2022-3786 and CVE-2202-3602)の抄訳版です。最新の情報は原文を参照してください。 概要 マイクロソフトは、バージョン 3.0.7 で修正された、2022 年 10 月 25 日 (米国時間) に発表された最近の OpenSSL の ...

QNAP NASにOpenSSLの脆弱性が発見されました。 悪用されると、攻撃者はDoS攻撃(サービス拒否攻撃)が可能だそうです。 Infinite Loop Vulnerability in OpenSSL - Security Advisory QNAP designs and delivers high-quality network attached stora www.qnap.com ...