「OpenSSL」なのに……次期バージョン「OpenSSL 4.0」で「SSL 3.0」対応が ...

「OpenSSL」の次期バージョン「OpenSSL 4.0」では、「SSL 3.0」(Secure Sockets Layer version 3.0)サポートが完全に削除される。開発チームが4月7日(米国時間)、公式ブログで発表した。
Security NEXT

「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正

「OpenSSL」の開発チームは、複数の脆弱性を解消したセキュリティアップデートをリリースした。 開発チームは現地時間2026年4月7日、セキュリティアドバイザリを公開。脆弱性によって対象となるバージョンは異なるが、あわせて7件の脆弱性に対処したことを明らかにした。 重要度が「クリティカル(Critical)」や「高(High)」とされる脆弱性は含まれておらず、1件については「中(Moderate ...
note

さくらインターネット、オープンソースソフトウエアへの支援の ...

クラウドコンピューティングサービスを提供するさくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕)は、TLSライブラリで広く利用されているオープンソースソフトウエア「OpenSSL」へブロンズスポンサーとして参画いたします。 多くのウェブサイトやウェブ ...
Security-next.com

「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処

「TLS 1.2」以前において、「Diffie-Hellman(DH)鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...
note

OpenSSLのコマンド「openssl x509 -req」「openssl req -x509」「openssl req -new ...

私等鍵と一緒に証明書を生成します。 この証明書は 365 日間有効です。 「openssl req -new」の目的と使い方 このコマンドは、CA (証明書管理者)に証明書を発行してもらうための証明書署名要求 (CSR)を作成するためのものです。 誰が実行するか SSL/TLS 証明書を取得したいウェブサイト運営者。 例 ...
ScanNetSecurity

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性

OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード(buffer over-read)の脆弱性(CVE-2024-5535)が存在し、 呼び出し側アプリケーションの予期しない動作やクラッシュが起こる可能性があり、状況によってはメモリ上の最大255バイトのデータが窃取される可能性がある。
窓の杜

「OpenSSL 3.6」がリリース ~旧バージョンにはセキュリティ修正も

「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて ...
MSN による配信

「OpenSSL 3.2」のサポートが終了、今後はセキュリティパッチの提供 ...

「OpenSSL 3.2」が11月23日でサポート終了(EOL)を迎えた。今後はセキュリティアップデートが提供されなくなるため、利用の継続は重大なセキュリティリスクを伴う。サポートが提供されている後継バージョンへの移行が必要だ。 「OpenSSL」は、SSL/TLS ...
GIGAZINE

「OpenSSLの問題が深刻化している」と暗号ライブラリの開発者らが指摘

OpenSSL 3では新しいAPIが導入され、内部的に大規模なリファクタリングが行われましたが、以前のバージョンと比較するとパフォーマンスや複雑さなどの面で後退し、検証プロセスやメモリ安全性といった分野で必要な改善がされなかったとケーラー氏らは指摘しています。