OpenSSL、OpenSSLに大きなDHパラメータに起因するサービス運用妨害の脆弱性を確認

元記事：Client DoS due to large DH parameter (CVE-2018-0732)

発表日時 2018/6/12

OpenSSLに大きなDHパラメータに起因するサービス運用妨害の脆弱性が確認された。今回確認されたのは、TLSハンドシェイクの際に鍵生成に長い時間を消費させる脆弱性で、この脆弱性が悪用されるとサービス運用妨害をされる恐れがある。この脆弱性の重要度は一番低く、次のアップデートにて修正を行う予定となっている。

noindex
OpenSSL!
脆弱性