サイト内の現在位置

OpenSSL におけるバッファオーバーフローの脆弱性

掲載番号:NV20-009
脆弱性情報識別番号:JVNVU#97087254

概要

TLS 1.3 の signature_algorithms_cert 拡張を処理する際に NULL ポインタ参照が発生するため、ハンドシェイク後の通信において SSL_check_chain() 関数が実行される際に、サーバまたはクライアントアプリケーションがクラッシュする可能性があります。

対象製品

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

 WebOTX Application Server Express V10.3
 WebOTX Application Server Standard V10.3
 (※) WebOTX Enterprise Service Bus V10.3および、WebOTX Portal V10.1で、
WebOTX Application Server Express V10.3を使用している場合にも該当します。

対処方法

 パッチの公開時期は現在検討中です。急ぎでパッチが必要な場合はご連絡ください。
 また、以下のページで回避策を提示しています。
https://www.support.nec.co.jp/View.aspx?id=3010103098

参考情報

更新情報

2020/08/20
WebOTX を登録しました。