OpenSSLに複数の脆弱性を確認
OpenSSLに複数の脆弱性が確認された。影響を受けるのは、OpenSSL 1.0.2とそれ以前、OpenSSL 1.0.2とそれ以前および1.0.1.とそれ以前、OpenSSL 1.0.0とそれ以前、OpenSSL 0.9.8とそれ以前のバージョンで、5件の脆弱性が存在する。重要度は「中」および「低」で、x86_64 環境でBN_mod_exp が誤った結果を引き起こす脆弱性、 PSSパラメータ欠如の際の証明書検証時にクラッシュする脆弱性、X509_ATTRIBUTEのメモリ流出が重要度「中」、PSK identity hint の処理の際の競合状態、Anonymous DH ServerKeyExchangeのパラメータpの値が0の際にサービス運用妨害状態となる脆弱性が重要度「低」となっている。これらの脆弱性が悪用されると、秘密鍵を推測されたりサービス運用妨害攻撃を受ける恐れがある。解決策として、OpenSSL 1.0.2e、OpenSSL1.0.2e およびOpenSSL1.0.1q、OpenSSL 1.0.0t、OpenSSL 0.9.8zhが公開されており、アップデートによりこの脆弱性は解消される。
