OpenSSLのPunycode脆弱性が発生した理由
(words.filippo.io)- 3.07リリースで修正された脆弱性についての話
- PunycodeはUnicodeをASCIIにエンコードする方法で、DNSで使われる
- これを処理する
ossl_punycode_decode関数でオーバーフローが発生し、パッチが適用されたもの - この関数は実際には、X.509チェーン機能でメールアドレスにName Constraintsを適用する際にのみ使用される
ossl_punycode_decode関数でオーバーフローが発生し、パッチが適用されたもの
1件のコメント
世界的なセキュリティ危機、OpenSSLで致命的な脆弱性が発見
OpenSSL 3.0 - CVE-2022-3602、CVE-2022-3786の脆弱性および対策の整理