TRTA04-078A
OpenSSL に複数の脆弱性
OpenSSL の SSL/TLS ハンドシェイク処理に複数の脆弱性があります。これらの脆弱性は、脆弱な OpenSSL ライブラリを使用しているプログラム (サーバソフトウェアなど) の実装にも影響を与えます。
影響を受けるシステム
- バージョン 0.9.6l およびそれ以前の 0.9.6系列
- バージョン 0.9.7c およびそれ以前の 0.9.7系列
- OpenSSL SSL/TLS ライブラリを使用しているアプリケーションならびにシステム
| 日時 (JST) | 内容 |
| 2004-03-17 22:12 | OpenSSL New OpenSSL releases fix denial of service attacks [17 March 2004] を Bugtraq に投稿
#Post-Date: Wed, 17 Mar 2004 13:12:04 +0000 (GMT) |
| 2004-03-17 | NISCC NISCC Vulnerability Advisory 224012: Vulnerability Issues in OpenSSL を Web 公開
NISCC/224012/3 として OpenSSL 0.9.6d で対策済みの VU#465542 (CAN-2004-0081) を掲載 |
| 2004-03-18 08:29 | @Police OpenSSLの脆弱性について(3/18) を Web 公開
#Last-Modified: Wed, 17 Mar 2004 23:29:32 GMT |
| 2004-03-19 07:44 | First メーリングリスト経由で TA04-078A が届く
#Post-Date: Thu, 18 Mar 2004 17:30:10 -0500 |
| 2004-03-19 07:50 | US-CERT メーリングリスト経由で TA04-078A が届く
#Post-Date: Thu, 18 Mar 2004 17:30:37 -0500 |
| 2004-03-19 08:17 | CERT メーリングリスト経由で TA04-078A が届く
#Post-Date: Thu, 18 Mar 2004 17:32:45 -0500 |
- Technical Cyber Security Alert TA04-078A
Multiple Vulnerabilities in OpenSSL - Vendor Status Note JVNTA04-078A
OpenSSL に複数の脆弱性
