「OpenSSL」に脆弱性、影響「低」 - 他脆弱性とあわせて今後修正

「OpenSSL」の開発チームは、あらたな脆弱性「CVE-2023-3446」が判明したことを明らかにした。アップデートはすぐに用意せず、今後の更新で修正する見込み。

同脆弱性は、関数「DH_check」において大きなパラメータが設定された場合に処理速度が大きく低下するおそれがあるもので、現地時間7月19日にアドバイザリをリリースした。「DH_check_ex」「EVP_PKEY_param_check」といった関数も「DH_check」を呼び出すため影響を受けるおそれがある。

開発チームは、同脆弱性の重要度を「低（Low）」とレーティング。リポジトリにおいて修正を行った。

「OpenSSL 3.1」「同3.0」「同1.1.1」「同1.0.2」が影響を受けるが、今回のアドバイザリをリリースしたタイミングで同脆弱性の修正を目的するためアップデートは用意せず、今後のアップデートで修正する予定。

（Security NEXT - 2023/07/26 ） ツイート

PR

関連記事

WordPress向け学習管理プラグインにSQLインジェクションの脆弱性
都内中小企業を対象としたセキュ対策助成金の募集がスタート
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
先週注目された記事（2024年5月5日〜2024年5月11日）
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
小学校と中学校で個人情報の紛失が判明 - 尼崎市
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
メール「CC」送信で会員企業のメアド流出 - いばらき量子線利活用協議会
「iTunes for Windows」に脆弱性 - アップデートで修正