Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OpenSSLが12件の脆弱性を修正 - アップデートを公開

OpenSSL Projectは、アップデートを公開し、複数の脆弱性を解消した。深刻度の高い脆弱性も含まれており、セキュリティ機関なども注意を呼びかけている。

「同1.0.2」においてDoS攻撃が可能となる深刻度「高」の脆弱性「CVE-2015-0291」をはじめ、深刻度「中」の「CVE-2015-0290」「CVE-2015-0286」など、あわせて12件の脆弱性を修正したもの。修正版として、「同1.0.2a」「同1.0.1m」「同1.0.0r」「同0.9.8zf」を公開した。

セキュリティ機関ではOpenSSL Projectのアドバイザリを参考にした上で、必要に応じてアップデートを実施するよう呼びかけている。

(Security NEXT - 2015/03/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Node.js」にセキュリティアップデート - 複数脆弱性を修正
「OpenSSL」にアップデート - 累積した脆弱性4件を解消
「OpenSSL」に脆弱性「CVE-2024-0727」 - 今後修正予定
「OpenSSL」のRSA公開鍵チェックに脆弱性 - SSL/TLS実装に影響なし
「OpenSSL」に脆弱性、PowerPC環境下で影響 - 今後の更新で修正
新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
「OpenSSL」にサービス拒否の脆弱性 - 重要度は「低」
「OpenSSL」にアップデート - 「同1.1.1」はサポート終了
「OpenSSL」に重要度「低」の脆弱性 - Windowsの64ビット環境に影響
「OpenSSL」にアップデート、累積した脆弱性3件を解消