「OpenSSL 1.1.1k」リリース
2021年3月31日(水)
OpenSSL Projectは3月26日(現地時間)、「OpenSSL 1.1.1k」をリリースした。
今回のリリースでは、クライアントから細工されたClientHello再ネゴシエーションメッセージによりクラッシュが起こる脆弱性と、不正なCA証明書を受け入れてしまう脆弱性が修正されている。これらの脆弱性はOpenSSL 1.1.1jおよびそれ以前のバージョンに存在ししている。いずれも危険度が高いため、ユーザはアップデートが強く推奨される。
なお、1.0.2および1.1.0はすでにサポートが終了しており、利用は推奨されていない。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- JPCERT/CC、「OpenSSL 1.1.1k」以前に存在する脆弱性について注意喚起
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- 「OpenSSL 1.1.0e」リリース、脆弱性の修正
- 「OpenSSL 3.2.1/3.1.5/3.0.13」リリース
- OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース
- 「OpenSSL 3.0.1」リリース
- 「OpenSSL 3.0.1/1.1.1m」リリース
- 「OpenSSL 3.0.0」リリース
- 「OpenSSL 3.0.0」リリース