JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月10日(米国時間)、「JVNVU ...

OpenSSLは暗号通信プロトコル「SSL/TLS」をサポートするオープンソースライブラリであり、世界全体で広く使われています。ところが、そんなOpenSSLの方向性には重大な問題があると、暗号処理用Pythonライブラリ「pyca/cryptogr ...

OpenSSLの開発チームは、最新版となる「OpenSSL 1.0.2u」をリリースした。セキュリティに関する1件の修正を実施した。「OpenSSL 1.0.2」に関しては、今回が最後のアップデートになると見られる。 今回のアップデートは、先にセキュリティアドバイザリが公開され ...

OpenSSLチームは6月11日(協定世界時)、FreeBSDのセキュリティメーリングリストにおいて「OpenSSL end of life」というタイトルのメールを投函し、OpenSSL 1.0.2がリリースされた段階でOpenSSL 0.9.8およびOpenSSL 1.0.0のサポートを終了すると伝えた。常に最新の2つの ...

OpenSSLの開発チームは、2件の脆弱性を解消したアップデート「OpenSSL 1.0.2n」をリリースした。 今回のアップデートでは、特定条件下でエラーステートが正しく動作しない重要度「中（Moderate）」の脆弱性「CVE-2017-3737」を修正。 またオーバーフローが生じる ...

OpenSSL Projectから公開された OpenSSL Security Advisory [30th May 2023]（Possible DoS translating ASN.1 object identifiers（CVE-2023-2650））によると、OpenSSLの OBJ_obj2txt () は ASN.1 OBJECT IDENTIFIER を ...

米SANS ISCでは、現在多くのLinuxディストリビューションで採用されているのはOpenSSL 1.0.2のため、影響を受けるのは一部にとどまるとしている。