「OpenSSL」の各バージョンに脆弱性
2016年9月24日(土)
「OpenSSL」の各バージョンに複数の脆弱性が発見された。
発見された脆弱性は、重要度の低いものから重要なものまで、10個以上に及ぶ。このため、想定される影響はバージョンごとに異なるが、DoS攻撃を受ける可能性などさまざまな影響が考えられる。
影響を受けるバージョンは、「OpenSSL 1.1.0a以前のバージョン」「OpenSSL 1.0.2i以前のバージョン」「OpenSSL 1.0.1u以前のバージョン」。この脆弱性を解消するためには、「OpenSSL 1.1.0a/1.0.2i/1.0.1u」にアップグレードすることが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVN
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「OpenSSL」に複数の脆弱性
- OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- 「OpenSSL 3.2.1/3.1.5/3.0.13」リリース
- 「OpenSSL」に暗号通信を解読可能な脆弱性が発見される
- 「OpenSSL」に複数の脆弱性、アップデートリリース
- Linuxカーネルにroot権限を剥奪される脆弱性
- 「OpenSSL 3.0.1/1.1.1m」リリース
- ISC Kea DHCPにサービス運用妨害 (DoS) の脆弱性