「OpenSSL」に複数の脆弱性、アップデートが公開
「OpenSSL」における複数の脆弱性が修正された。重要度は、いずれも「中」以下とされているが、最新版へのアップデートが推奨されている。
「x86_64」環境において、「BN_mod_exp」が誤った計算結果を返す脆弱性「CVE-2015-3193」や、細工された証明書を検証するとクラッシュする脆弱性「CVE-2015-3194」など、あわせて5件の脆弱性に対処したもの。
脆弱性によって影響を受ける系列は異なるが、開発グループはアップデートとして「同1.0.2e」「同1.0.1q」「1.0.0t」「0.9.8zh」を用意している。
脆弱性が悪用された場合、秘密鍵が推測されたり、サービス拒否へ陥る可能性があるが、攻撃が難しい、攻撃を受ける環境が限られるなど切迫した問題ではなく、重要度は「中」から「低」にとどまる。
開発者グループやセキュリティ機関では、アップデートを推奨。また「同0.9.8」「同1.0.0」はサポート終了を12月31日に控えており、引き続きサポートが行われるバージョンへの移行を検討するよう呼びかけている。
(Security NEXT - 2015/12/08 )
ツイート
PR
関連記事
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
