Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を解消した「OpenSSL 3.0.1」がリリース

「OpenSSL」の開発チームは、セキュリティアップデートとなる「同3.0.1」をリリースした。

今回のアップデートは、証明書を検証する一部関数の返り値を誤って処理し、エラーを返すおそれがある脆弱性「CVE-2021-4044」に対処したもの。想定外のエラーによってアプリケーションによっては無限ループやクラッシュなどが生じるおそれがある。

重要度は「中(Moderate)」とレーティングしている。「同3.0」に明らかとなった別のバグと組み合わせると深刻さが増し、特定条件下で証明書チェーンを処理する際にエラーが生じ、不正な操作が行われるおそれもあるという。

開発チームでは、同時に「同1.1.1m」についてもリリースしている。バグに対処したもので、セキュリティに関する修正は含まれていない。

(Security NEXT - 2021/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート
「glibc」に深刻な脆弱性 - 2024年のアップデートで修正済み
多要素認証製品「Advanced Authentication」に脆弱性 - 4月更新で修正済み
「macOS」にアップデート - 多数脆弱性を解消
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起