「OpenSSL」に複数の脆弱性
2016年11月12日(土)
「OpenSSL」の各バージョンに複数の脆弱性が発見された。
発見された脆弱性は、CVE-2016-7053、CVE-2016-7054、CVE-2016-7055。重要度は高(High)、中(Medium)、低(Low)。複数の脆弱性が存在するため、ユーザにはアップグレードが強く推奨される。
影響を受けるバージョンは、「OpenSSL 1.1.0b以前のバージョン」「OpenSSL 1.0.2h以前のバージョン」。「OpenSSL 1.1.0系列」の利用者は「1.1.0c」にアップグレードする必要がある。なお、「1.0.2系列」には重要度の低い脆弱性のみ(CVE-2016-7055)が存在するため、公式には次回のリリースで脆弱性が修正されるという。
(川原 龍人/びぎねっと)
[関連リンク]
JVN
その他のニュース
- 2025/7/12 「Postfix 3.10.3」リリース
- 2025/7/12 KDE、デスクトップ環境「KDE Plasma 6.3.6」リリース
- 2025/7/11 「GNOME 48.3」リリース
- 2025/7/9 「Samba 4.22.3/4.21.7」リリース
- 2025/7/9 オープンソースの監視ソフトウェア「Zabbix 7.4.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- 「OpenSSL」に複数の脆弱性、アップデートリリース
- 「OpenSSL」の各バージョンに脆弱性
- Intelの複数の製品に脆弱性、アップデートが提供される
- Intelの複数の製品に脆弱性、アップデートが提供される
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- Linuxカーネルにroot権限を剥奪される脆弱性
- 「OpenSSL 1.1.1、1.0.2」にバッファオーバーフローの危険がある脆弱性
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正