Internet Watch logo
記事検索
最新ニュース

OpenSSLに任意のコード実行やDoS攻撃を受ける可能性のある脆弱性


 警察庁や米CIACなどは30日、通信暗号化ライブラリ「OpenSSL」に任意のコードやDoS攻撃を受ける可能性のある3種類の脆弱性を発見・警告した。警察庁などは、これらの脆弱性を修正したバージョン「OpenSSL-0.9.6k」と「OpenSSL-0.9.7c」への早急なアップグレードを推奨している。

 今回発見された脆弱性は、SSL/TLSプロトコルが利用しているASN.1が原因となって発生するもの。3種類発見されたうち、1つは特定の状況下において任意のコードが実行可能となる脆弱性であり、残りの2つ脆弱性によりDoS攻撃を受ける可能性があるという。影響を受けるバージョンは、OpenSSL0.9.6jおよび0.9.7b以前の全バージョン。ただし、任意のコードを実行される可能性のある脆弱性は0.9.7にのみ存在する。

 脆弱性を修正するためには、OpenSSL Projectが公開している修正済みバージョン「OpenSSL-0.9.6k」や「OpenSSL-0.9.7c」へアップグレードするか、各種ベンダーが提供している修正パッチを適用すればよい。


関連情報

URL
  警察庁
  http://www.cyberpolice.go.jp/important/20031001_103420.html
  米CIAC
  http://www.ciac.org/ciac/bulletins/n-159.shtml
  OpenSSL Project
  http://www.openssl.org/


( 大津 心 )
2003/10/01 12:54

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.