OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる | ScanNetSecurity
2026.02.25(水)

OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSL Kerberos ciphersuites部分に、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。脆弱性は入力検証部分に存在する。ベンダのアップ

製品・サービス・業界動向 業界動向
13 views
facebookLINE
サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSL Kerberos ciphersuites部分に、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。脆弱性は入力検証部分に存在する。ベンダのアップデートはリリースされているが、暫定処置は公開されていない。不正なSSL/TLSハンドシェークパケットにより、脆弱なOpenSSLライブラリを使用しているアプリケーションがクラッシュする可能性がある。

※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【11:36 GMT、6、23、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  4. BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

    BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

  5. 会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

    会長社長が報酬1割自主返納、元従業員が社外秘含むメールを社外に無断転送 ~ 約5年 65社 295件

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP