Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OpenSSLのアップデートがリリース - 脆弱性3件を解消

OpenSSLの開発チームは、当初の予告どおりセキュリティアップデートとなる「同1.1.0h」「1.0.2o」を公開した。

バージョンによって影響を受ける脆弱性は異なるが、開発チームではアップデートを通じてあわせて3件の脆弱性に対処した。

今回のアップデートにおける脆弱性の最高重要度は「中(Moderate)」で、DoS攻撃を受けるおそれがある「CVE-2018-0739」、およびHP-UXにおいてメッセージの偽造が可能となる「CVE-2018-0733」の2件。

のこる「CVE-2017-3738」に関しては「低(Low)」とレーティングした。

(Security NEXT - 2018/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「iTunes for Windows」に脆弱性 - アップデートで修正
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
ブラウザ「Chrome」にゼロデイ脆弱性 - 緊急アップデートが公開
「PuTTY」脆弱性、「Citrix Hypervisor」にも影響
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用