マイナビニュース

インターネットの安全を支えるOpenSSL

TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていない ...
窓の杜

「OpenSSL 3.6」がリリース ~旧バージョンにはセキュリティ修正も

「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて ...
窓の杜

「OpenSSL」に2件の脆弱性、深刻度は“高” ~「OpenSSL 1.1.1k」への更新を

OpenSSL 1.1.1系の全てのバージョンに影響 CVE-2021-3450:X509_V_FLAG_X509_STRICTフラグ設定時のCA証明書検証不備。 不正なCA証明書を受け入れてしまう可能性がある。 OpenSSL 1.1.1hから1.1.1jまでのバージョンに影響 ...