OpenSSL クライアントにナルポインタ参照の脆弱性
OpenSSLのクライアントにナルポインタ参照の脆弱性が確認された。影響を受けるのはOpenSSL 1.0.1~1.0.1hで、OpenSSL クライアントがサーバとネゴシエーションする際にSRP ciphersuite を指定していなくても、サーバSRP ciphersuiteを指定したServer Hello メッセージをクライアントに返すとナルポインタ参照の脆弱性により異常終了する。この脆弱性が悪用されると、クライアントを異常終了され、結果としてサービス運用妨害(DoS)攻撃を受ける恐れがある。解決策として、同社はOpenSSL1.0.1iを公開しており、アップデートによりこの脆弱性は修正される。