« Microsoft、検索サービス「Live Search」を世界47市場で正式提供へ | Main | アップル、「iPod」「iPod nano」「iPod Shuffle」新モデル »

›9 12, 2006

OpenSSLなどにRSA署名が正しく検証されない脆弱性

[ PCニュース ]

 場合によっては激しく危険になる人が出る予感

 RSA署名はメッセージの発信元が信頼できることを証明するために用いられるが、OpenSSLなど複数の実装において署名が正しく検証されない脆弱性が存在し、署名されたメッセージの正当性が確認できない場合があるとしている。
 
 この脆弱性により、SSH、SSL、PGPなどのソフトウェアに影響を及ぼす可能性があるとしており、米US-CERTの情報では、F5 Networks、FreeBSD、OpenSSLなどの開発元が脆弱性の存在を確認したとしている。デンマークのSecuniaでは、OpenSSLのこの脆弱性の危険度について、5段階で下から2番目に低い“Less Critical”と判定している。

OpenSSLなどにRSA署名が正しく検証されない脆弱性


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?