脆弱性を修正した「OpenSSL 3.0.7」リリース
2022年11月4日(金)
OpenSSL Projectは11月1日(現地時間)、脆弱性を修正した「OpenSSL 3.0.7」をリリースした。
今回のリリースでは、X.509証明書のチェック処理に存在する脆弱性2件(CVE-2022-3602,CVE-2022-3786)が修正されている。この脆弱性修正は以前から予告されており、今回アップデートがリリースされた。ただし、深刻度が「Critical」から「High」に引き下げられている。
なお、「OpenSSL 1.1.1」系列も同日付で「OpenSSL 1.1.1s」にアップデートされているが、上記2件の脆弱性の影響は受けないという。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。