「OpenSSL」に複数の脆弱性、アップデートリリース
2022年5月10日(火)
「OpenSSL」に複数の脆弱性が発見された(CVE-2022-1292、CVE-2022-1343、CVE-2022-1434、CVE-2022-1473)。発見された脆弱性を悪用されると、システムの不正使用やDoS攻撃を受ける危険がある。
脆弱性が存在するのは、「OpenSSL 1.1.1n」「OpenSSL 3.0.2」およびそれより前のバージョン。この脆弱性を修正した「OpenSSL 1.1.1o」「OpenSSL 3.0.3」が公開されているため、ユーザはアップデートが強く推奨される。なお、OpenSSL 1.0.2、1.1.0系列はサポートが終了しているため、使用は推奨されない。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2025/1/18 Linuxカーネル「Linux 6.12.10/6.6.72/6.1.125」リリース
- 2025/1/17 Linuxディストリビューション「Linux Mint 22.1 "Xia"」リリース
- 2025/1/16 仮想化ライブラリ「libvirt 11.0.0」リリース
- 2025/1/15 ファイル同期ユーティリティ「rsync 3.4.0」リリース、脆弱性の修正
- 2025/1/14 「MX Linux 23.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。