「OpenSSL」にセキュリティアップデート - 3件の脆弱性を解消

「OpenSSL」の開発チームは現地時間6月4日、「同3.3.1」「同3.2.2」「同3.1.6」「同3.0.14」をリリースした。

今回のアップデートは、脆弱性やバグへ対応したもの。バージョンによって影響を受ける脆弱性は異なるが、4月以降にアドバイザリがリリースされた3件の脆弱性を解消している。

具体的には使用するメモリが増大する「CVE-2024-2511」や、DSA鍵やパラメータのチェックの時間に要する「CVE-2024-4603」、解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4741」に対処した。

いずれも重要度は、4段階中もっとも低い「低（Low）」とレーティングされている。

影響度が低いことからアドバイザリリリース時はソースリポジトリ上における修正にとどめ、次期アップデートに修正を反映させるとしていた。

（Security NEXT - 2024/06/05 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因