「OpenSSL」にリモートコード実行などの恐れ ~修正版がリリース

SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」が、1月27日にアップデートされた。複数の脆弱性が修正されているので注意が必要だ。 CVE-2025-15467 :CMS ...
GitHub

Before upgrading to OpenSSL 3.0.17 or newer, look at python/cpython#136881

According to python/cpython#136881, there is a change in the OpenSSL point releases from July 1, including 3.0.17 LTS, that breaks a test case on Python 3.12. There's a fix in Python 3.13, but it will ...
GitHub

SSL issue starting from openssl 3.2

There appears to be an issue either in the asyncio SSL code when upgrading a connection with start_tls or in the function _ssl__SSLSocket_read_impl, starting from OpenSSL 3.2. The following code works ...
note

ERROR: The Python ssl extension was not compiled. Missing the OpenSSL lib?

Python3.10系をインストールしようとしたら、上記のようなエラーがでました。 この記事はlogwでも公開される予定です Openssl関係のエラー エラー内容からわかるように、Openssl関係でインストールができないみたいです。 コマンドとか出てきたり、何か困った ...
窓の杜

「OpenSSL 3.6」がリリース ~旧バージョンにはセキュリティ修正も

「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて ...
Simon Fraser University

[linux-security] ALERT: remote root exploit in openssl library

Topic ===== buffer overflow in openssl library may lead to remote root exploit Problem Description ===== A security audit of the OpenSSL code found several buffer overflows in OpenSSL which affect ...