OpenSSL、アップデートで複数の脆弱性を解消
OpenSSL Projectは、複数の脆弱性を修正するアップデートを提供開始した。深刻な脆弱性が修正されている。
国内技術者から報告された「CVE-2014-0224」をはじめ、複数の脆弱性を修正するセキュリティアップデートを公開したもの。「同1.0.1h」「同1.0.0m」「同0.9.8za」が用意されている。
「CVE-2014-0224」は、情報漏洩が発生するおそれがある脆弱性で国内技術者から報告されたもの。またDTLS プロトコルの処理に問題があり、メモリ破壊が発生し、コードが実行可能となる「CVE-2014-0195」へ対応した。
さらにサービス拒否に陥る脆弱性「CVE-2014-3470」「CVE-2014-0221」「CVE-2014-0198」「CVE-2010-5298」など6件の脆弱性に対応したもの。また「同1.0.0m」「同0.9.8za」に関しては「CVE-2014-007」が修正されている。
(Security NEXT - 2014/06/06 )
ツイート
PR
関連記事
「FortiOS」に脆弱性 - アドバイザリ3件を公開
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性
「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
「XenServer 8.4」に脆弱性 - アップデートをリリース
APIゲートウェイ「Apache APISIX」に認証回避おそれ
「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を