概要
公開日時 | 2025-08-05 |
深刻度 | 警告 |
モジュール | kusanagi-openssl |
対象 | KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition |
脆弱性情報
kusanagi-opensslの脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- CVE-2024-12797: RFC7250 handshakes with unauthenticated servers don't abort as expected
- CVE-2024-13176: Timing side-channel in ECDSA signature computation
- CVE-2024-9143: Low-level invalid GF(2^m) parameters lead to OOB memory access
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。