びぎねっとITニュース

脆弱性を修正した「OpenSSL 3.0.7」リリース

2022年11月4日(金)

OpenSSL Projectは11月1日(現地時間)、脆弱性を修正した「OpenSSL 3.0.7」をリリースした。

今回のリリースでは、X.509証明書のチェック処理に存在する脆弱性2件(CVE-2022-3602,CVE-2022-3786)が修正されている。この脆弱性修正は以前から予告されており、今回アップデートがリリースされた。ただし、深刻度が「Critical」から「High」に引き下げられている。

なお、「OpenSSL 1.1.1」系列も同日付で「OpenSSL 1.1.1s」にアップデートされているが、上記2件の脆弱性の影響は受けないという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

Topへ戻る
Copyright © 2004-2024 Impress Corporation. An Impress Group Company. All rights reserved.