OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる | ScanNetSecurity
2025.12.05(金)

OpenSSL 0.9.7a-cのKerberos CiphersuitesでリモートからDoS攻撃が可能な脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSL Kerberos ciphersuites部分に、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。脆弱性は入力検証部分に存在する。ベンダのアップ

製品・サービス・業界動向 業界動向
13 views
facebookLINE
サイバーディフェンス社からの情報によると、複数のベンダが実装しているOpenSSL ProjectのOpenSSL Kerberos ciphersuites部分に、リモートから攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。脆弱性は入力検証部分に存在する。ベンダのアップデートはリリースされているが、暫定処置は公開されていない。不正なSSL/TLSハンドシェークパケットにより、脆弱なOpenSSLライブラリを使用しているアプリケーションがクラッシュする可能性がある。

※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。
サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。
 問い合わせ先: scan@ns-research.jp
 情報の内容は以下の時点におけるものです
 【11:36 GMT、6、23、2005】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  4. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  5. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP