「OpenSSL」の開発チームは10月1日（協定世界時）、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」（対称鍵を専用のAPIを通じて ...

「OpenSSL」の開発チームは11月1日（協定世界時）、「OpenSSL 3.0.7」を公開した。致命的な脆弱性があるとして、以前から ...

「OpenSSL」に複数の脆弱性が見つかり、アップデートがリリースとなったが、一部脆弱性については「クリティカル（Critical）」との評価も出ている。潜在的な影響に注意が必要だ。 開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開。

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...

OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CVE-2024-5535）が存在し、 呼び出し側アプリケーションの予期しない動作やクラッシュが起こる可能性があり、状況によってはメモリ上の最大255バイトのデータが窃取される可能性がある。

クラウドコンピューティングサービスを提供するさくらインターネット株式会社（本社：大阪府大阪市、代表取締役社長：田中 邦裕）は、TLSライブラリで広く利用されているオープンソースソフトウエア「OpenSSL」へブロンズスポンサーとして参画いたします。 多くのウェブサイトやウェブ ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月10日(米国時間)、「JVNVU ...

メニコン、OpenSSLの脆弱性を突かれ情報漏洩 HeartbleedやPOODLEが見つかる 脆弱性を4年前から放置か 齊藤 貴之 日経NETWORK 2018.07.02 ...

「OpenSSL」の開発チームは4月14日（協定世界時）、「OpenSSL 4.0」をリリースした。最低でも13カ月サポートされるレギュラーリリース（regular release）で、2027年5月14日までのサポートが保証される。

TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていない ...

OpenSSL 3では新しいAPIが導入され、内部的に大規模なリファクタリングが行われましたが、以前のバージョンと比較するとパフォーマンスや複雑さなどの面で後退し、検証プロセスやメモリ安全性といった分野で必要な改善がされなかったとケーラー氏らは指摘しています。

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは ...