OpenSSLにセキュリティアドバイザリが報告され、0.9.8j以前のバージョンに下記の3つの脆弱性があることが明らかにされています。
- BMPStringやUniversalStringをASN1_STRING_print_ex()で印刷する際、不正なメモリアクセスによってクラッシュする可能性がある
- CMS_verify()の欠陥によってエラーが正しく処理されない
- sizeof(long)<sizeof(void *)であるような環境において、細工されたASN1を処理する際に不正なメモリアクセスによってクラッシュする可能性がある
http://www.openssl.org/news/secadv_20090325.txt
0.9.8kで修正されているので、早急にアップデートしましょう。
