グーグルは、ブラックコミュニティのための人種的資本を進めてまいります。 どのように参照してください。
このページは Cloud Translation API によって翻訳されました。
Switch to English

開示

OpenWeaveセキュリティ情報

2019年8月19日

このセキュリティ情報は、このパッチの一部としてデプロイされているセキュリティ修正の詳細が含まれています。この修正プログラムの一環として、修復されてきた脆弱性の参照および詳細については表1を参照してください。

織りの脆弱性のための表1のセキュリティ修正がタロスLabsが報告されました

CVE識別子説明
CVE-2019-5034 織りレガシーペアリング情報開示の脆弱性
CVE-2019-5035 織りPASEペアリングブルートフォースの脆弱性
CVE-2019-5036 織りKeyError例外サービス拒否の脆弱性
CVE-2019-5037 WeaveCASEEngine :: DecodeCertificateInfoサービス拒否の脆弱性
CVE-2019-5038 OpenWeave織りツール印刷-TLVでコードが実行される脆弱性
CVE-2019-5039 OpenWeave織りASN1Writer putValueメソッドでコードが実行される脆弱性
CVE-2019-5040 OpenWeave織りDecodeMessageWithLength情報開示の脆弱性
CVE-2019-5043 巣カムIQ屋内織りTCPコネクションサービス拒否の脆弱性

私たちは、これらの脆弱性を報告するためにタロス研究所からリリスワイアットとイヴYounanに感謝したいと思います。