OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
2017年1月27日(金)
JPCERTは1月26日、OpenSSLに複数の脆弱性が存在すると発表した。また、この脆弱性が修正された「OpenSSL 1.1.0d/1.0.2k」がリリースされた。
今回発見された脆弱性は、CVE-2017-3730、CVE-2017-3731、CVE-2017-3732、CVE-2016-7055に指摘されている。この脆弱性を悪用されると、アプリケーションのクラッシュやDDoS攻撃を受けるなどの被害を受ける危険がある。ユーザは早急なアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(JVN)
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 「OpenSSL」に複数の脆弱性
- 「OpenSSL」に複数の脆弱性、アップデートリリース
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- 「BIND 9.9.9-P6/9.10.4-P6/9.11.0-P3」リリース、脆弱性の修正
- 「BIND 9.9.9-P6/9.10.4-P6/9.11.0-P3」リリース、脆弱性の修正
- 「OpenSSL 1.02e/1.0.1q/1.0.0t/0.9.8zh」リリース
- 「OpenSSL 1.1.1k」リリース