Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OpenSSLが12件の脆弱性を修正 - アップデートを公開

OpenSSL Projectは、アップデートを公開し、複数の脆弱性を解消した。深刻度の高い脆弱性も含まれており、セキュリティ機関なども注意を呼びかけている。

「同1.0.2」においてDoS攻撃が可能となる深刻度「高」の脆弱性「CVE-2015-0291」をはじめ、深刻度「中」の「CVE-2015-0290」「CVE-2015-0286」など、あわせて12件の脆弱性を修正したもの。修正版として、「同1.0.2a」「同1.0.1m」「同1.0.0r」「同0.9.8zf」を公開した。

セキュリティ機関ではOpenSSL Projectのアドバイザリを参考にした上で、必要に応じてアップデートを実施するよう呼びかけている。

(Security NEXT - 2015/03/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
OpenSSLの複数署名アルゴリズムに脆弱性 - 次期更新で修正予定
「Ruby」に2件の脆弱性、アップデートで対応 - 「Ruby 2.5.x」は再修正
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース
「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
OpenSSLのアップデートがリリース - 脆弱性3件を解消