脆弱性を修正した「OpenSSL 3.3.2/3.2.3/3.1.7/3.0.15」リリース
2024年9月6日(金)
OpenSSL.orgは9月5日(現地時間)、「OpenSSL 3.3.2/3.2.3/3.1.7/3.0.15」をリリースした。
今回リリースされた「OpenSSL 3.3.2/3.2.3/3.1.7/3.0.15」は、不具合を修正したメンテナンスリリース。OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nameフィールドの検証時に誤ったメモリアドレスを参照してアクセスエラが生じることがある脆弱性(CVE-2024-6119)が修正されている。
この脆弱性を悪用されると、プログラムが予期せず終了し、DoS状態となる危険がある。ユーザはアップデートが強く推奨される。
ChangeLog
JPCERTの注意喚起
今回リリースされた「OpenSSL 3.3.2/3.2.3/3.1.7/3.0.15」は、不具合を修正したメンテナンスリリース。OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nameフィールドの検証時に誤ったメモリアドレスを参照してアクセスエラが生じることがある脆弱性(CVE-2024-6119)が修正されている。
この脆弱性を悪用されると、プログラムが予期せず終了し、DoS状態となる危険がある。ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]ChangeLog
JPCERTの注意喚起
その他のニュース
- 2024/10/12 「Ubuntu 24.10(Oracular Oriole)」リリース
- 2024/10/10 「OpenBSD 7.6」リリース
- 2024/10/10 パッケージ管理システム「RPM 4.20.0」リリース
- 2024/10/9 「Qt 6.8」リリース
- 2024/10/8 KDE、デスクトップ環境「KDE Plasma 6.2.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 脆弱性を修正した「OpenSSL 1.1.1c、1.1.0k、1.0.2s」リリース
- OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- 「OpenSSL 3.2.1/3.1.5/3.0.13」リリース
- 「OpenSSL 3.0.1」リリース
- レッドハットがRHEL Atomic Hostでコンテナ戦略を推進、OpenSSL更新版が公開、ほか
- 「OpenSSL」に複数の脆弱性
- 「OpenSSL」に複数の脆弱性、アップデートリリース
- 「BIND 9」に複数の脆弱性、JPCERTが注意喚起