OpenSSLがアップデート - 「Lucky13攻撃」関連など脆弱性5件を修正
OpenSSLの開発チームは、重要度「高」を含む5件の脆弱性に対処したアップデートをリリースした。
修正を公開したOpenSSL
「DROWN」で知られる脆弱性「CVE-2016-0800」に対応した3月のアップデートからおよそ2カ月ぶりの修正で、重要度「高(High)」の脆弱性1件や、「低(Low)」の脆弱性4件に対処した。
重要度「高」の脆弱性は、パディングオラクル攻撃が可能となる脆弱性「CVE-2016-2107」。「マンインザミドル攻撃(MITM攻撃)」により、通信内容が解読されるおそれがある。パディングオラクル攻撃の一種である「Lucky Thirteen攻撃」の脆弱性「CVE-2013-0169」に関連した修正だという。
開発者チームは、同脆弱性を含む5件の脆弱性を「OpenSSL 1.0.2h」および「同1.0.1t」にて解消した。
また今回のアップデートにあわせて、2015年4月より以前のバージョンに影響を与える重要度「高」のメモリ破壊の脆弱性「CVE-2016-2108」もあらたに明らかとなった。「同1.0.2c」「同1.0.1o」以降であれば影響を受けないが、あわせて注意を呼びかけている。
今回明らかとなった脆弱性は以下のとおり。
CVE-2016-2108
CVE-2013-0169
CVE-2016-2105
CVE-2016-2106
CVE-2016-2109
CVE-2016-2176
(Security NEXT - 2016/05/06 )
ツイート
PR
関連記事
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」
ウェブサーバ「nginx」に複数脆弱性 - 「クリティカル」も
Adobe、「Adobe Commerce」など10製品に向けてアップデート
「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
