概要
| 公開日時 | 2025-12-12 |
| 深刻度 | 重要 |
| モジュール | kusanagi-openssl |
| 対象 | KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition |
脆弱性情報
kusanagi-opensslの脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- CVE-2025-9230: Out-of-bounds read & write in RFC 3211 KEK Unwrap
- CVE-2025-9230: Out-of-bounds read & write in RFC 3211 KEK Unwrap
- CVE-2025-9231: Timing side-channel in SM2 algorithm on 64 bit ARM
- CVE-2025-9231: Timing side-channel in SM2 algorithm on 64 bit ARM
- CVE-2025-9232: Out-of-bounds read in HTTP client no_proxy handling
- CVE-2025-9232: Out-of-bounds read in HTTP client no_proxy handling
- CVE-2025-4575: The x509 application adds trusted use instead of rejected use
- CVE-2024-12797: RFC7250 handshakes with unauthenticated servers don't abort as expected
- CVE-2024-13176: Timing side-channel in ECDSA signature computation
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。
