複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」の開発チームは、複数の脆弱性に対処したアップデート「同1.1.1j」「同1.0.2y」をリリースした。
今回のアップデートでは、「NULLポインタ参照」の脆弱性「CVE-2021-23841」や、整数オーバーフローの脆弱性「CVE-2021-23840」を修正した。
さらに「同1.0.2y」ではこれらにくわえて、「SSLv2」による接続が強制される脆弱性「CVE-2021-23839」をあわせた3件を解消している。
「CVE-2021-23841」の重要度は、4段階中3番目にあたる「中(Moderate)」、「CVE-2021-23840」および、脆弱性「CVE-2021-23839」は、いずれも重要度がもっとも低い「低(Low)」とレーティングされている。
開発チームは、脆弱性へ対処した「同1.1.1j」「同1.0.2y」をリリースした。ただし、「同1.0.2系」については2019年12月にサポートが終了しており、パブリックアップデートを提供しておらず、拡張プレミアムサポートを契約している場合にのみ利用できる。
また「同1.1.0系」についてもサポートが終了しており、影響なども調査されていない。「同1.1.1j」への更新が呼びかけられている。
(Security NEXT - 2021/02/18 )
ツイート
PR
関連記事
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
