「OpenSSL」に重要度「低」の脆弱性 - Windowsの64ビット環境に影響

「OpenSSL」の開発チームは、Windows環境における脆弱性についてアドバイザリをリリースした。影響は小さいとして、今後リリースするアップデートで修正する予定。

Windowsの64ビット環境で使用する「OpenSSL」において、メッセージ認証符号「POLY1305」の実装に脆弱性「CVE-2023-4807」が明らかとなったもの。「同3.1.2」「同3.0.10」「同1.1.1」および以前のバージョンに影響があり、アプリケーション内部においてデータ破壊が生じる可能性がある。「同1.0.2」については影響を受けない。

「OpenSSL」を使用するサーバアプリケーションにおいて同脆弱性の影響を受けるおそれがあるものの、アドバイザリをリリースした9月8日の時点で影響を受ける具体的なアプリケーションは確認されておらず、重要度は4段階中もっとも低い「低（Low）」とレーティングされている。

開発チームは、リポジトリにおいて修正を実施。アドバイザリのリリース時点でアップデートは用意しておらず、今後リリースするアップデートに修正を盛り込む予定。

（Security NEXT - 2023/09/11 ） ツイート

PR

関連記事

GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
日本コロムビアやグループ会社にサイバー攻撃 - 詳細を調査中
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
川崎市、要配慮個人情報の事故報告で遅れ - 個情委が指導
「JWE」のRuby実装に深刻な脆弱性 - 総当たり攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ
「Azure」や「MS 365 Copilot BizChat」に深刻な脆弱性 - 対応は不要
就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
病院看護師が電子カルテ画像を知人に送信、患者氏名は墨塗り - 長野県