SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」が、7月5日にアップデートされた。複数の脆弱性が修正されているので注意が必要だ。 今回のリリースで修正された脆弱性は、以下の2件(括弧内は深刻度の評価)。 CVE-2022-2274:RSA秘密鍵の ...
何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近 ...
OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE(リモートコード実行)を引き起こす可能性がある深刻度「重要」(High)に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。 この記事は会員限定です。
SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」が、1月27日にアップデートされた。複数の脆弱性が修正されているので注意が必要だ。 今回のリリースで修正された脆弱性は、以下の12件(括弧内は深刻度の評価)。 開発チームは、以下の ...
オーストラリアメディア The Sydney Morning Herald によるインタビューにこたえ、Robin Seggelmann 博士は、「Heartbleed」で同博士の果たした役割について説明した。Robin Seggelmann 博士とは、最近発見された OpenSSL の脆弱性「Heartbleed」の原因となったコードを書いた人物だ ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 OpenSSLプロジェクトは2026年1月27日(現地時間)、「OpenSSL」に関する複数の脆弱(ぜいじゃく)性について発表した。 修正対象の脆弱性にはスタックバッファーオーバーフローやNULL ...
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は11月1日(米国時間)、「OpenSSL Releases Security Update|CISA」において、OpenSSLに2つの脆弱性が存在すると伝えた。 これら脆弱性を悪用される ...
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、OpenSSL ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する