OpenSSL 1.0.1c, 1.0.0j, 0.9.8x | iidaの日記

iidaの日記： OpenSSL 1.0.1c, 1.0.0j, 0.9.8x 0

日記 by iida 2012年05月11日 12時27分

OpenSSLのTLSとDTLS (データグラムTLS) でのCBCモードの暗号法の実装に、クライアント/サーバー両側でDoSの可能な脆弱性が発覚し、セキュリティー・アドバイザリーが発行され、1.0.1c、1.0.0j、0.9.8xの各版が、いっせいにリリースされた。

DTLSの欠陥は、3系列全部だが、TLSの欠陥は、1.0.1系のみ。

- - - - -

この議論は、iida (8060)によってテキとトモのテキ禁止として作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人