TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていない ...

SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版「OpenSSL 3.0.0」が、9月7日に公開された。3年の開発期間、17回のアルファ版リリース、2回のベータ版リリース、7,500回以上のコミット、350人以上の開発者からの貢献を経てようやく ...

JPCERTコーディネーションセンター（JPCERT/CC: Japan Computer Emergency Response Team Coordination Center）は12月16日、「JVNVU#90127554: OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理」において、OpenSSLの内部関数の戻り値処理に問題が発覚し、セキ ...

「openssl x509 -req」の目的と使い方 このコマンドは、証明書署名要求 (CSR) を先に作成した上で、その CSR をもとに証明書を生成するために使われます。

The security world held our collective breaths early this week for the big OpenSSL vulnerability announcement. Turns out it’s two separate issues, both related to punycode handling, and they’ve been ...

「OpenSSL 1.1.1」シリーズのサポート終了（End Of Life：EOL）まで、6カ月を切った。開発チームは3月28日（協定世界時）、注意を ...

OpenSSLのPOLY1305 MAC実装には、64バイトを超えるデータのMACを計算するときに、Windows 64プラットフォーム上の不揮発性XMMレジスタの内容を保存しないため、呼び出し元に戻る前にすべてのXMMレジスタは以前の内容に復元されずゼロに設定されるため、呼び出し側アプリケーションに様々な影響を及ぼす可能性がある。

OpenSSL Project が公開した「OpenSSL Security Advisory [16 February 2021]」によると、OpenSSLにはX509_issuer_and_serial_hash 関数の NULL ポインタ参照の脆弱性（CVE-2021-23841）とCipherUpdate での整数オーバーフローの脆弱性（CVE-2021-23840）、不正な SSLv2 ...

プライム・ストラテジー「KUSANAGI」開発チームの石川です。 今回は先日公開されたOpenSSL 3.0.7で修正された脆弱性CVE-2022-3602を起点にバッファオーバーフローに関して少し詳しくお話したいと思います。 OpenSSL 3.0.7は2022年11月1にopenbsd.orgからリリースされた ...

「OpenSSL」の開発チームは現地時間6月27日、一部APIで使用する関数に脆弱性が明らかになったとしてセキュリティアドバイザリを公開した。 一部関数に「バッファーオーバーリード」の脆弱性「CVE-2024-5535」が見つかったことを明らかにしたもの。 特定環境下 ...

「OpenSSL」の開発チームは、「同3.5.0」における脆弱性1件を公表した。 コマンドラインアプリケーション「openssl x509」のオプション処理に問題があり、意図と逆の挙動が生じる脆弱性「CVE-2025-4575」について明らかにしたもの。 具体的には、「openssl x509 ...