OpenSSLの脆弱性(CVE-2017-3733)に見られる仕様とcastの落とし穴 - ぼちぼち日記

テクノロジーカテゴリーの変更を依頼記事元:

jovi0608.hatenablog.com

123 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

yosuke_furukawa 事前に社内で話を聞いてたのですごくすっきり入ってきた。

2017/02/20 リンク

ANNotunzdY わかりやすい

2017/02/21 リンク

mahbo MtEとEtMとAEAD

暗号

2017/02/21 リンク

Jxck 大津先生、あいかわらず勉強になる

openssl

2017/02/21 リンク

Haaaa_N 静的検証ツールで検証できそうなものだが…導入しないんだろうなあ

2017/02/20 リンク

rryu アサートに引っかかって落ちるとは。

2017/02/20 リンク

yohoojapan “ ”

2017/02/20 リンク

yosuke_furukawa 事前に社内で話を聞いてたのですごくすっきり入ってきた。

2017/02/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

OpenSSLの脆弱性(CVE-2017-3733)に見られる仕様とcastの落とし穴 - ぼちぼち日記

0. 短いまとめ OpenSSL-1.1.0dに脆弱性(CVE-2017-3733)が見つかり、Encrypt-Then-Mac と renegotiation ... 0. 短いまとめ OpenSSL-1.1.0dに脆弱性(CVE-2017-3733)が見つかり、Encrypt-Then-Mac と renegotiation を組み合わせて crashさせることができました。この脆弱性は、仕様の準拠不足や不適切な変数の cast などが原因でした。 TLS1.3ではこういう落とし穴が少なくなるよう機能の根本的な見直しが行われています。 1. はじめに先週 OpenSSL-1.1.0d に対してセキュリティアップデートがあり、 Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)という脆弱性(Severity: High)が公開されました。対象となった 1.1.0 は、昨年2016年8月にリリースされたOpenSSLの新しいリリースブランチです。1.1.0ではAPIの大幅変更もあり、まだあまり普及

ブックマークしたユーザー

techtech05212024/01/10
raimon492017/03/11
emonkak2017/03/05
belgianbeer2017/02/24
mitswku2017/02/24
mapk0y2017/02/23
nakeddiver2017/02/22
Soraneko2017/02/22
nnnnnhisakun2017/02/22
yagipass2017/02/22
ohnishiakira2017/02/22
quodius2017/02/22
kamipo2017/02/22
somathor2017/02/21
ANNotunzdY2017/02/21
shogo821482017/02/21
Nyoho2017/02/21
poppyhi2017/02/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx