「OpenSSL 1.1.1l」が公開 - 2件の脆弱性を修正

OpenSSLの開発チームは、脆弱性を修正したセキュリティアップデート「OpenSSL 1.1.1l」をリリースした。

今回のアップデートは、2件の脆弱性「CVE-2021-3711」「CVE-2021-3712」に対処したもの。「CVE-2021-3711」は、「SM2」で暗号化されたデータを復号化するAPI関数を呼び出す際にバッファオーバーフローが生じるおそれがある脆弱性。重要度は「高（High）」とレーティングされている。

一方、「CVE-2021-3712」は、「ASN.1」の文字列処理において、終端を正しく判別できず、バッファオーバーランが生じる脆弱性。重要度は1段階低い「中（Moderate）」と評価した。

開発チームでは、脆弱性に対処した最新版となる「同1.1.1l.」をリリース。利用者へアップデートを呼びかけている。

「同1.0.2」に関しては「CVE-2021-3711」は影響を受けないものの、「CVE-2021-3712」は「同1.0.2y」および以前のバージョンに存在するとしている。「同1.0.2」系は、すでに一般向けのサポートを終了しており、プレミアムサポートを契約して更新するか、「同1.1.1l.」へアップデートするよう求めている。

（Security NEXT - 2021/08/25 ） ツイート

PR

関連記事

開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多