OpenSSL、複数の脆弱性へ対処したアップデートを公開
OpenSSLの開発チームは、複数の脆弱性を解消するアップデート「OpenSSL 1.1.0d」「同1.0.2k」を公開した。「同1.0.1」は2016年末にサポート終了を迎えており、今回より同バージョンへのアップデートは提供されていない。
今回のアップデートは、細工されたパケットによりクラッシュし、サービス拒否に陥る可能性がある「CVE-2017-3731」をはじめ、それぞれ3件、あわせて4件の脆弱性へ対処したもの。
脆弱性の重要度は、両バージョンに共通する「CVE-2017-3731」「CVE-2017-3732」および、「同1.1.0」が影響を受ける「CVE-2017-3730」に対して、4段階中、上から3番目にあたる「中(Moderate)」にレーティングされている。また「同1.0.2」に関連する脆弱性「CVE-2016-7055」は、もっとも低い「低(Low)」と指定した。
開発者やセキュリティ機関では、最新版へアップデートするようアナウンスしている。なお「同1.0.1」に関しては2016年末でサポートを終了しており、注意が必要。
(Security NEXT - 2017/01/27 )
ツイート
PR
関連記事
「Firefox 125.0.1」をリリース、脆弱性15件を修正
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
