脆弱性を修正した「OpenSSL 3.0.7」リリース
2022年11月4日(金)
OpenSSL Projectは11月1日(現地時間)、脆弱性を修正した「OpenSSL 3.0.7」をリリースした。
今回のリリースでは、X.509証明書のチェック処理に存在する脆弱性2件(CVE-2022-3602,CVE-2022-3786)が修正されている。この脆弱性修正は以前から予告されており、今回アップデートがリリースされた。ただし、深刻度が「Critical」から「High」に引き下げられている。
なお、「OpenSSL 1.1.1」系列も同日付で「OpenSSL 1.1.1s」にアップデートされているが、上記2件の脆弱性の影響は受けないという。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
- 2024/12/8 「GNOME 47.2」リリース
- 2024/12/6 Linuxカーネル「Linux 6.12」が長期サポート版に
- 2024/12/6 モバイル端末向けLinuxプラットフォーム「Ubuntu Touch OTA-7」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。