「OpenSSL」に複数の脆弱性、アップデートが公開
「OpenSSL」における複数の脆弱性が修正された。重要度は、いずれも「中」以下とされているが、最新版へのアップデートが推奨されている。
「x86_64」環境において、「BN_mod_exp」が誤った計算結果を返す脆弱性「CVE-2015-3193」や、細工された証明書を検証するとクラッシュする脆弱性「CVE-2015-3194」など、あわせて5件の脆弱性に対処したもの。
脆弱性によって影響を受ける系列は異なるが、開発グループはアップデートとして「同1.0.2e」「同1.0.1q」「1.0.0t」「0.9.8zh」を用意している。
脆弱性が悪用された場合、秘密鍵が推測されたり、サービス拒否へ陥る可能性があるが、攻撃が難しい、攻撃を受ける環境が限られるなど切迫した問題ではなく、重要度は「中」から「低」にとどまる。
開発者グループやセキュリティ機関では、アップデートを推奨。また「同0.9.8」「同1.0.0」はサポート終了を12月31日に控えており、引き続きサポートが行われるバージョンへの移行を検討するよう呼びかけている。
(Security NEXT - 2015/12/08 )
ツイート
PR
関連記事
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
