19日、OpenSSLプロジェクトは、様々なバグを修正したOpenSSL 0.9.8gをリリースした。
OpenSSLプロジェクトは、SSL(Secure Sockets Layer)とTLS(Transport Layer Security)プロトコルを実装しているオープンソースのライブラリー。OpenSSL 0.9.8fでは、ソースコードのバージョン表記に問題がありOpenSSHとの間で不具合が生じていた。
今回のリリースにおける、変更点は以下のとおり。
- ssl_ctx_st構造のバイナリーの不一致を修正
- DTLSの相互動作がサーバーの規約に準拠していなかったバグを修正
- get_session_cb()関数をセッションなしに呼び出さないように修正
- ia64アセンブラコードを修正
関連情報
-
「OpenSSL」に、DoSとシステムアクセスの脆弱性
12日(デンマーク時間)、SecuniaはオープンソースによりSSL(Secure Socket Layer)を実装した「OpenSSL」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。 - シスコ、OpenSSLのセキュリティ脆弱性を警告
- シスコ、OpenSSLのセキュリティ脆弱性に対し勧告を発表 [From CNET Japan]
「セキュリティ」 の新着情報
-
インテル、第3世代のビジネスPC向けプラットフォームvProを国内でも発表
インテルは、ビジネスPC向けのプラットフォーム「インテルvProテクノロジー」の第3世代を発表した。 - 出生率アップにまでつながったMSのデジタルデバイド解消プログラム
- ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- データドメイン、非重複化技術を搭載したバックアップストレージの最上位機種を発売
- 米ヤフー、Zimbraのパスワード流出問題を修正へ
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。 -
米ヤフー、Zimbraのパスワード流出問題を修正へ
-
NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
-
米ヤフーのZimbraメールプログラムに問題--パスワード流出の危険性
-
この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く!各機能と開発の狙いとは -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
