暗号化通信ライブラリ「OpenSSL」の各バージョンに複数の脆弱性が発見され、アップデートが提供された。
今回修正された脆弱性には、特定条件下でスタックバッファオーバーフローを引き起こす可能性のある問題 (CVE-2025-15467)や、PKCS#12形式の証明書ファイル処理においてPBMAC1(Password-Based Message Authentication Code version 1)のパラメータ検証が不十分である問題(CVE-2025-11187)などが含まれている。
これらの脆弱性の中には、重要度が「High(高)」となっているものが含まれている。Red HatやDebianなどの主要ディストリビューションでは修正版パッケージが提供されている。OpenSSLはLinuxやBSD系OSに限らず、ネットワーク機器や組み込み用途など幅広い用途でTLS/SSL通信や証明書処理などに利用されているため、サーバ運用者やシステム管理者はアップデートを施すことが強く推奨される。
Red Hat Errata
Debian Security Advisory
今回修正された脆弱性には、特定条件下でスタックバッファオーバーフローを引き起こす可能性のある問題 (CVE-2025-15467)や、PKCS#12形式の証明書ファイル処理においてPBMAC1(Password-Based Message Authentication Code version 1)のパラメータ検証が不十分である問題(CVE-2025-11187)などが含まれている。
これらの脆弱性の中には、重要度が「High(高)」となっているものが含まれている。Red HatやDebianなどの主要ディストリビューションでは修正版パッケージが提供されている。OpenSSLはLinuxやBSD系OSに限らず、ネットワーク機器や組み込み用途など幅広い用途でTLS/SSL通信や証明書処理などに利用されているため、サーバ運用者やシステム管理者はアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]Red Hat Errata
Debian Security Advisory
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
