「OpenSSL」に複数の脆弱性、アップデートリリース
2019年9月16日(月)
「OpenSSL」に複数の脆弱性が発見された(CVE-2019-1547、CVE-2019-1549、CVE-2019-1563)。
今回発見された脆弱性は、悪用されるとデータの不正窃取などを実施される可能性があるとされており注意が必要。ただし、これら脆弱性は深刻度が低(Low)と評価されている。ベンダーやプロジェクトから提供される脆弱性に注力するとともに、アップデートが提供された場合は迅速にアップデートを適用することが望まれる。
この脆弱性を修正した「OpenSSL 1.1.1d」「1.1.0l」「1.0.2t」が公開されているため、ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVNのアナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- 「OpenSSL」に複数の脆弱性
- 「OpenSSL 1.1.1、1.0.2」にバッファオーバーフローの危険がある脆弱性
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- 脆弱性を修正した「OpenSSL 1.1.1c、1.1.0k、1.0.2s」リリース
- 「OpenSSL」に暗号通信を解読可能な脆弱性が発見される
- OSブートシステム「systemd」に脆弱性、アップデートがリリース
- OSブートシステム「systemd」に脆弱性、アップデートがリリース
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正