Security-next.com

「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処

「TLS 1.2」以前において、「Diffie-Hellman(DH)鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...
ScanNetSecurity

OpenSSL Security Advisory [9th June 2026] を公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、OpenSSLにおける脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
窓の杜

「OpenSSL 3.2」がリリース ~予定より1カ月遅れで

「OpenSSL」の開発チームは11月23日(協定世界時)、「OpenSSL 3.2.0」をリリースした。10月のリリースが予定されていたが、1カ月ほど遅れての公開となった。
窓の杜

「OpenSSL 3.6」がリリース ~旧バージョンにはセキュリティ修正も

「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて ...
note

OpenSSLのコマンド「openssl x509 -req」「openssl req -x509」「openssl req -new ...

私等鍵と一緒に証明書を生成します。 この証明書は 365 日間有効です。 「openssl req -new」の目的と使い方 このコマンドは、CA (証明書管理者)に証明書を発行してもらうための証明書署名要求 (CSR)を作成するためのものです。 誰が実行するか SSL/TLS 証明書を取得したいウェブサイト運営者。 例 ...
MSN による配信

「OpenSSL 3.2」のサポートが終了、今後はセキュリティパッチの提供 ...

「OpenSSL 3.2」が11月23日でサポート終了(EOL)を迎えた。今後はセキュリティアップデートが提供されなくなるため、利用の継続は重大なセキュリティリスクを伴う。サポートが提供されている後継バージョンへの移行が必要だ。 「OpenSSL」は、SSL/TLS ...
note

さくらインターネット、オープンソースソフトウエアへの支援の ...

クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、TLSライブラリで広く利用されているオープンソースソフトウエア「OpenSSL」へブロンズスポンサーとして参画いたします。 多くのウェブサイトやウェブ ...