警告: kusanagi-openssl 脆弱性情報

概要

公開日時	2025-08-05
深刻度	警告
モジュール	kusanagi-openssl
対象	KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition

脆弱性情報

kusanagi-opensslの脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。

• CVE-2024-12797: RFC7250 handshakes with unauthenticated servers don't abort as expected
• CVE-2024-13176: Timing side-channel in ECDSA signature computation
• CVE-2024-9143: Low-level invalid GF(2^m) parameters lead to OOB memory access

CVE詳細

CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。

• CVE-2024-12797
• CVE-2024-13176
• CVE-2024-9143

アップデートしたパッケージ

• kusanagi-openssl