OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を gigazine.net/news/20221101-… b.hatena.ne.jp/entry/s/gigazi…
Retweeted by Hiromitsu Takagi
retweeted at 02:03:02
| Stats | Twitter歴 5,850日(2008-12-23より) |
ツイート数 254,445(43.5件/日) |
2022年11月02日(水)8 tweets
OpenSSLの脆弱性,事前情報ではCRITICALだったけどHighに格下げになったっぽいな.一般的な状況でRCEが起きる可能性があったからCRITICALにしたけど,実はそうでもなかったみたいなことが公式ブログにかいてある
Retweeted by Hiromitsu Takagi
retweeted at 02:02:52
OpenSSL の脆弱性 CRITICAL から HIGH に格下げになった??? www.openssl.org/news/vulnerabi…
Retweeted by Hiromitsu Takagi
retweeted at 02:02:33
OpenSSLが、危険度Criticalの脆弱性を修正したバージョン3.0.7を日本時間で11/1 22:00-11/2 2:00の間に公開予定。3.0以降に影響とみられる。危険度Criticalの脆弱性は2016年9月ぶりで、2014年のHeartbleedを契機とした分類開始以降2件目。不具合修正の1.1.1sも同日公開予定。 www.securityweek.com/openssl-patch-…
Retweeted by Hiromitsu Takagi
retweeted at 02:02:21
11月1日に公開されるOpenSSL 3.0.7は2016年以来のCRITICALな脆弱性の修正を含むとの話。 当日にreleaseされるadvisoryにて詳細を公開。なお3.0未満には影響しない。
Retweeted by Hiromitsu Takagi
retweeted at 02:01:52
うぅ、OpenSSLの CVE-2022-3602 は上限チェック時の = 付け漏れで off-by-one の脆弱性になちゃったのか。よくやっちまうやつだけどつらい。 pic.twitter.com/xeHgp0VA0H
Retweeted by Hiromitsu Takagi
retweeted at 02:01:25
OpenSSLの脆弱性。Punycodeデコード関数におけるバッファオーバーフロー2件を修正。x.509証明書検証時に発生しうる。証明書チェーンの検証後に発生するもので、CAが悪意ある証明書に署名するか、アプリ側が信頼済み発行者へのパス構築に失敗しても検証を続行することが条件。 twitter.com/GuidoVranken/s…
Retweeted by Hiromitsu Takagi
retweeted at 02:01:16
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を gigaz.in/3TSLg5D
Retweeted by Hiromitsu Takagi
retweeted at 02:01:13