このタグの記事 1 件
OpenSSLのメモリ過読み取りで、秘密鍵やセッションまで漏れうる事件。要求した長さより多くメモリを返してしまう実装ミスが原因。教訓は『漏れた前提で動く=証明書再発行・鍵と秘密の総入れ替え』と、土台ソフトの監視・メモリ安全性の価値。