OpenSSL クライアント – ナルポインタ参照の脆弱性

OpenSSL クライアントには、 ナルポインタ参照の脆弱性が存在します。

OpenSSL クライアントがサーバとのネゴシエーションで SRP ciphersuite を指定していないにも関わらず、サーバが SRP ciphersuite を指定した Server Hello メッセージをクライアントに返すと、クライアントはナルポインタ参照の脆弱性により異常終了します。

——————————————————————————–

【影響を受けるシステム】
以下のバージョンの OpenSSL を使用して SSL/TLS 通信を行うクライアント

•OpenSSL 1.0.1 から 1.0.1h まで

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに最新版へアップデートしてください。