vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2023-001326

OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題

N/A
2023/03/24 13:43
CVE-2023-0464
JVNDB-2023-001326
OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題
概要
OpenSSL Project より、Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464) が公開されました。 OpenSSL には、次の脆弱性が存在します。 深刻度 - 低(Severity: Low) OpenSSL のポリシー制限が含まれている X.509 証明書チェーンの検証においてリソースが過剰に消費される問題があります。 ポリシー処理はデフォルトで無効になっており、コマンドラインユーティリティに「-policy」引数を渡すか、「X509_VERIFY_PARAM_set1_policies()」関数を呼び出すことにより有効にできます。
想定される影響と対策
攻撃者によって細工された計算リソースを過剰に消費する証明書チェーンを処理させられることで、サービス運用妨害(DoS)攻撃を受ける可能性があります。
[修正を適用する] 開発者によると、本脆弱性の深刻度が低であるため、2023 年 3 月 23 日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。  * commit 2017771e(3.1 ユーザ向け)  * commit 959c59c7(3.0 ユーザ向け)  * commit 879f7080(1.1.1 ユーザ向け)  * commit 2dcd4f1e(1.0.2 プレミアムサポートカスタマ向け)   なお、以下のリリース提供後のアップグレードが必要とのことです。  * OpenSSL 3.1.1(3.1 ユーザ向け)  * OpenSSL 3.0.9(3.0 ユーザ向け)  * OpenSSL 1.1.1u(1.1.1 ユーザ向け)  * OpenSSL 1.0.2zh(1.0.2 プレミアムサポートカスタマ向け) また、OpenSSL 1.1.1 は 2023 年 9 月 11 日にサポートが終了し、以降のセキュリティ修正は、プレミアムサポートカスタマのみに提供されるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A
CVECVE-2023-0464
公表日2023/03/23 00:00
登録日2023/03/24 13:43
更新日2023/03/24 13:43
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2023-001326

OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題

N/A
2023/06/16 14:13
CVE-2023-0464
JVNDB-2023-001326
OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題
概要
OpenSSL Project より、Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464) が公開されました。 OpenSSL には、次の脆弱性が存在します。 深刻度 - 低(Severity: Low) OpenSSL のポリシー制限が含まれている X.509 証明書チェーンの検証においてリソースが過剰に消費される問題があります。 ポリシー処理はデフォルトで無効になっており、コマンドラインユーティリティに「-policy」引数を渡すか、「X509_VERIFY_PARAM_set1_policies()」関数を呼び出すことにより有効にできます。
想定される影響と対策
攻撃者によって細工された計算リソースを過剰に消費する証明書チェーンを処理させられることで、サービス運用妨害(DoS)攻撃を受ける可能性があります。
[修正を適用する] 開発者によると、本脆弱性の深刻度が低であるため、2023 年 3 月 23 日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。  * commit 2017771e(3.1 ユーザ向け)  * commit 959c59c7(3.0 ユーザ向け)  * commit 879f7080(1.1.1 ユーザ向け)  * commit 2dcd4f1e(1.0.2 プレミアムサポートカスタマ向け)   なお、以下のリリース提供後のアップグレードが必要とのことです。  * OpenSSL 3.1.1(3.1 ユーザ向け)  * OpenSSL 3.0.9(3.0 ユーザ向け)  * OpenSSL 1.1.1u(1.1.1 ユーザ向け)  * OpenSSL 1.0.2zh(1.0.2 プレミアムサポートカスタマ向け) また、OpenSSL 1.1.1 は 2023 年 9 月 11 日にサポートが終了し、以降のセキュリティ修正は、プレミアムサポートカスタマのみに提供されるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A
CVECVE-2023-0464
公表日2023/03/23 00:00
登録日2023/03/24 13:43
更新日2023/06/16 14:13
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2023-001326

OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題

N/A
2023/12/13 09:53
CVE-2023-0464
JVNDB-2023-001326
OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題
概要
OpenSSL Project より、Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464) が公開されました。 OpenSSL には、次の脆弱性が存在します。 深刻度 - 低(Severity: Low) OpenSSL のポリシー制限が含まれている X.509 証明書チェーンの検証においてリソースが過剰に消費される問題があります。 ポリシー処理はデフォルトで無効になっており、コマンドラインユーティリティに「-policy」引数を渡すか、「X509_VERIFY_PARAM_set1_policies()」関数を呼び出すことにより有効にできます。
想定される影響と対策
攻撃者によって細工された計算リソースを過剰に消費する証明書チェーンを処理させられることで、サービス運用妨害(DoS)攻撃を受ける可能性があります。
[修正を適用する] 開発者によると、本脆弱性の深刻度が低であるため、2023 年 3 月 23 日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。  * commit 2017771e(3.1 ユーザ向け)  * commit 959c59c7(3.0 ユーザ向け)  * commit 879f7080(1.1.1 ユーザ向け)  * commit 2dcd4f1e(1.0.2 プレミアムサポートカスタマ向け)   なお、以下のリリース提供後のアップグレードが必要とのことです。  * OpenSSL 3.1.1(3.1 ユーザ向け)  * OpenSSL 3.0.9(3.0 ユーザ向け)  * OpenSSL 1.1.1u(1.1.1 ユーザ向け)  * OpenSSL 1.0.2zh(1.0.2 プレミアムサポートカスタマ向け) また、OpenSSL 1.1.1 は 2023 年 9 月 11 日にサポートが終了し、以降のセキュリティ修正は、プレミアムサポートカスタマのみに提供されるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A
CVECVE-2023-0464
公表日2023/03/23 00:00
登録日2023/03/24 13:43
更新日2023/12/13 09:53
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2023-001326

OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題

N/A
2023/12/21 12:02
CVE-2023-0464
JVNDB-2023-001326
OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題
概要
OpenSSL Project より、Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464) が公開されました。 OpenSSL には、次の脆弱性が存在します。 深刻度 - 低(Severity: Low) OpenSSL のポリシー制限が含まれている X.509 証明書チェーンの検証においてリソースが過剰に消費される問題があります。 ポリシー処理はデフォルトで無効になっており、コマンドラインユーティリティに「-policy」引数を渡すか、「X509_VERIFY_PARAM_set1_policies()」関数を呼び出すことにより有効にできます。
想定される影響と対策
攻撃者によって細工された計算リソースを過剰に消費する証明書チェーンを処理させられることで、サービス運用妨害(DoS)攻撃を受ける可能性があります。
[修正を適用する] 開発者によると、本脆弱性の深刻度が低であるため、2023 年 3 月 23 日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。  * commit 2017771e(3.1 ユーザ向け)  * commit 959c59c7(3.0 ユーザ向け)  * commit 879f7080(1.1.1 ユーザ向け)  * commit 2dcd4f1e(1.0.2 プレミアムサポートカスタマ向け)   なお、以下のリリース提供後のアップグレードが必要とのことです。  * OpenSSL 3.1.1(3.1 ユーザ向け)  * OpenSSL 3.0.9(3.0 ユーザ向け)  * OpenSSL 1.1.1u(1.1.1 ユーザ向け)  * OpenSSL 1.0.2zh(1.0.2 プレミアムサポートカスタマ向け) また、OpenSSL 1.1.1 は 2023 年 9 月 11 日にサポートが終了し、以降のセキュリティ修正は、プレミアムサポートカスタマのみに提供されるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A
CVECVE-2023-0464
公表日2023/03/23 00:00
登録日2023/03/24 13:43
更新日2023/12/21 12:02
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2023-001326

OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題

7.5
2024/06/05 17:19
CVE-2023-0464
JVNDB-2023-001326
OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題
概要
OpenSSL Project より、Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464) が公開されました。 OpenSSL には、次の脆弱性が存在します。 深刻度 - 低(Severity: Low) OpenSSL のポリシー制限が含まれている X.509 証明書チェーンの検証においてリソースが過剰に消費される問題があります。 ポリシー処理はデフォルトで無効になっており、コマンドラインユーティリティに「-policy」引数を渡すか、「X509_VERIFY_PARAM_set1_policies()」関数を呼び出すことにより有効にできます。
想定される影響と対策
攻撃者によって細工された計算リソースを過剰に消費する証明書チェーンを処理させられることで、サービス運用妨害(DoS)攻撃を受ける可能性があります。
[修正を適用する] 開発者によると、本脆弱性の深刻度が低であるため、2023 年 3 月 23 日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。  * commit 2017771e(3.1 ユーザ向け)  * commit 959c59c7(3.0 ユーザ向け)  * commit 879f7080(1.1.1 ユーザ向け)  * commit 2dcd4f1e(1.0.2 プレミアムサポートカスタマ向け)   なお、以下のリリース提供後のアップグレードが必要とのことです。  * OpenSSL 3.1.1(3.1 ユーザ向け)  * OpenSSL 3.0.9(3.0 ユーザ向け)  * OpenSSL 1.1.1u(1.1.1 ユーザ向け)  * OpenSSL 1.0.2zh(1.0.2 プレミアムサポートカスタマ向け) また、OpenSSL 1.1.1 は 2023 年 9 月 11 日にサポートが終了し、以降のセキュリティ修正は、プレミアムサポートカスタマのみに提供されるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.5
CVECVE-2023-0464
公表日2023/03/23 00:00
登録日2023/03/24 13:43
更新日2024/06/05 17:19
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン
Update
JVNDB-2023-001326

OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題

7.5
2024/06/17 16:34
CVE-2023-0464
JVNDB-2023-001326
OpenSSL の X.509 ポリシー制限の検証における過剰なリソース消費の問題
概要
OpenSSL Project より、Excessive Resource Usage Verifying X.509 Policy Constraints (CVE-2023-0464) が公開されました。 OpenSSL には、次の脆弱性が存在します。 深刻度 - 低(Severity: Low) OpenSSL のポリシー制限が含まれている X.509 証明書チェーンの検証においてリソースが過剰に消費される問題があります。 ポリシー処理はデフォルトで無効になっており、コマンドラインユーティリティに「-policy」引数を渡すか、「X509_VERIFY_PARAM_set1_policies()」関数を呼び出すことにより有効にできます。
想定される影響と対策
攻撃者によって細工された計算リソースを過剰に消費する証明書チェーンを処理させられることで、サービス運用妨害(DoS)攻撃を受ける可能性があります。
[修正を適用する] 開発者によると、本脆弱性の深刻度が低であるため、2023 年 3 月 23 日現在、正式リリースは提供されておらず、以下のコミットで修正されているとのことです。  * commit 2017771e(3.1 ユーザ向け)  * commit 959c59c7(3.0 ユーザ向け)  * commit 879f7080(1.1.1 ユーザ向け)  * commit 2dcd4f1e(1.0.2 プレミアムサポートカスタマ向け)   なお、以下のリリース提供後のアップグレードが必要とのことです。  * OpenSSL 3.1.1(3.1 ユーザ向け)  * OpenSSL 3.0.9(3.0 ユーザ向け)  * OpenSSL 1.1.1u(1.1.1 ユーザ向け)  * OpenSSL 1.0.2zh(1.0.2 プレミアムサポートカスタマ向け) また、OpenSSL 1.1.1 は 2023 年 9 月 11 日にサポートが終了し、以降のセキュリティ修正は、プレミアムサポートカスタマのみに提供されるとのことです。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.5
CVECVE-2023-0464
公表日2023/03/23 00:00
登録日2023/03/24 13:43
更新日2024/06/17 16:34
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン