OpenSSL、脆弱性9件を修正 - MITM攻撃などへ悪用されるおそれ

OpenSSL Projectは、複数の脆弱性を修正したアップデート「同1.0.1i」を公開した。

今回のアップデートは、マンインザミドル（MITM）攻撃へ悪用されるおそれがある脆弱性「CVE-2014-3511」や、サービス停止に陥るNullポインタ参照の脆弱性「CVE-2014-5139」をはじめ、9件の脆弱性を解消するもの。

修正版として「同0.9.8zb」「同1.0.0n」「同1.0.1i」が公開されている。脆弱性「CVE-2014-5139」の修正にあたっては、NCSC-FIやCERT/CC、JPCERTコーディネーションセンターが調整にあたった。

（Security NEXT - 2014/08/12 ） ツイート

PR

関連記事

「Spring Framework」「Spring Security」に認可回避の脆弱性
「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正
最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消
Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み