「OpenSSL」に脆弱性、アップデートリリース
2019年3月1日(金)
「OpenSSL」に脆弱性が発見された(CVE-2019-1559)。
発見された脆弱性はゼロバイトレコードパディングオラクル。悪用された場合、アプリケーションがプロトコルエラーとなり、サービス停止などを引き起こす危険がある。
この脆弱性を修正した「OpenSSL 1.0.2r」が公開されているため、ユーザはアップデートが強く推奨される。なお、この脆弱性の修正ではないが「OpenSSL 1.1.1b」もリリースされている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。