OpenSSLがリモートメモリ破損の脆弱性に対するセキュリティパッチをリリース from thehackernews.com

OpenSSL to Release Security Patch for Remote Memory Corruption Vulnerability - thehackernews.com
thehackernews.com
OpenSSL to Release Security Patch for Remote Memory Corruption Vulnerability - thehackernews.com
A remote memory-corruption vulnerability has been disclosed in the latest version of the O...

OpenSSLライブラリの最新バージョンは、一部のシステムでリモートメモリ破損の脆弱性の影響を受けやすいことが判明しています。
この問題は、2022年6月21日にリリースされたOpenSSLバージョン3.0.4で確認されており、AVX-512命令セットを備えたx64システムに影響を与えます。
「これはセキュリティの脆弱性ではないと思います」OpenSSLFoundationのTomášMrázはGitHubの問題スレッドで述べています。
一方、Alex Gaynor氏は、「セキュリティの脆弱性ではないことを理解していない。これは、リモートコンテキスト(TLSハンドシェイクなど)で簡単に発生する可能性のあるRSA署名などによってトリガーされるヒープバッファオーバーフローです。 )」

コメント

タイトルとURLをコピーしました