OpenSSL クライアント – ナルポインタ参照の脆弱性

OpenSSL クライアントには、 ナルポインタ参照の脆弱性が存在します。

OpenSSL クライアントがサーバとのネゴシエーションで SRP ciphersuite を指定していないにも関わらず、サーバが SRP ciphersuite を指定した Server Hello メッセージをクライアントに返すと、クライアントはナルポインタ参照の脆弱性により異常終了します。

——————————————————————————–

【影響を受けるシステム】
以下のバージョンの OpenSSL を使用して SSL/TLS 通信を行うクライアント

•OpenSSL 1.0.1 から 1.0.1h まで

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに最新版へアップデートしてください。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23