CVE-2017-3735 | iidaの日記

iidaの日記： CVE-2017-3735 0

日記 by iida 2017年08月29日 16時12分

OpenSSLに脆弱性が発覚し、アドバイザリーが刊行された。
深刻度は低。もしX.509の証明書が細工をしたIPAddressFamily拡張を使っていると、OpenSSLがバッファーの外1バイトを読み過ぎてしまう。たいていは誤った表示になることが多いだろうという。
1.0.2系と1.1.0系へのパッチが出る模様。
深刻度が低いため、このためのリリースは出ないようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

にわかな奴ほど語りたがる -- あるハッカー

iidaの日記： CVE-2017-3735 0

CVE-2017-3735 More ログイン

スラド