2004-03-18から1日間の記事一覧

Cisco Security Advisory: Cisco OpenSSL Implementation Vulnerability

Ciscoの複数の製品に対しOpenSSLの脆弱性の影響を受けるようです。影響範囲広いなぁ。

OpenSSL Security Advisory [17 March 2004]

2つの脆弱性が見つかっており、OpenSSL 0.9.7dと0.9.6mがリリースされています。 1. Null-pointer assignment during SSL handshake do_change_cipher_spec() 関数にnull-pointer 割り当てをしてしまう欠陥が あるため、リモートの攻撃者はOpenSSLライブラリ…