VU#386964
VU#547300
OpenSSL の SSLv2 クライアントコードに NULL データをチェックできない脆弱性 (VU#386964)
OpenSSL の SSL_get_shared_ciphers() にバッファオーバフローの脆弱性 (VU#547300)
影響:有り
- 当社製品自体に対策が必要なもの
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
詳細は Sun Alert 201531(旧 102711)をご覧いただき、必要な対策をお願いします。
- 当社サーバに搭載しているSolaris 10 Operating System に影響があります。
参考情報
- US-CERT: VU#386964 : 2006年9月28日公開
- US-CERT: VU#547300 : 2006年9月28日公開
- JVN: JVNVU#386964 : 2006年9月29日公開
- JVN: JVNVU#547300 : 2006年9月29日公開
更新履歴
- 2007年3月8日:新規掲載, 調査完了
