Vendor Status Note JVNCIAC-S-001

OpenSSL にバッファオーバーフローの脆弱性

概要

OpenSSL の libssl ライブラリには、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - OpenSSL 0.9.7l および 0.9.8d

想定される影響

遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-1379
openssl -- off-by-one エラー / バッファオーバフロー
OpenSSLOpenSSL Security Advisory [12-Oct-2007]
OpenSSL Vulnerabilities
参考情報

  1. ITmedia
    OpenSSLに脆弱性、リモートでコード実行の恐れも
  2. ISS X-Force Database: openssl-dtls-code-execution(37185)
    OpenSSL DTLS implementation code execution
  3. ISS X-Force Database: openssl-sslgetshared-bo(36837)
    OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3901 ( 2007-10-11 )
JPCERT-WR-2007-4001 ( 2007-10-17 )
CIAC BulletinS-001 OpenSSL Vulnerability ( 2007-10-03 )
CVE2007-5135 [CVE+] XF37185,XF36837
PGP署名JVNCIAC-S-001.html.sig

登録日23:43 2007/10/15
更新日10:48 2007/11/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.