「OpenSSL」にセキュリティアップデート - 脆弱性7件を修正
「OpenSSL」の開発チームは、複数の脆弱性を解消したセキュリティアップデートをリリースした。
開発チームは現地時間2026年4月7日、セキュリティアドバイザリを公開。脆弱性によって対象となるバージョンは異なるが、あわせて7件の脆弱性に対処したことを明らかにした。
重要度が「クリティカル(Critical)」や「高(High)」とされる脆弱性は含まれておらず、1件については「中(Moderate)」、のこる6件は「低(Low)」とレーティングされている。
重要度が「中(Moderate)」とされる脆弱性は「CVE-2026-31790」。RSA鍵カプセル化(RSASVE)のエラー処理において確認された。無効なRSA公開鍵を利用して暗号化処理が失敗した場合も、成功したものとして扱われ、未初期化メモリの内容が送信されて機密情報が漏洩するおそれがある。
そのほか、域外のメモリからデータを読み込み、サービス拒否に陥る「CVE-2026-28386」、「Use After Free」の脆弱性「CVE-2026-28387」、ヒープバッファオーバーフロー「CVE-2026-31789」のほか、NULLポインタ参照の脆弱性「CVE-2026-28389」「CVE-2026-28390」「CVE-2026-28388」へ対処している。
開発チームでは、「OpenSSL 3.6.2」「同3.5.6」「同3.4.5」「同3.3.7」「同3.0.20」「同1.1.1zg」「同1.0.2zp」にてこれら脆弱性を修正。利用者へすみやかにアップデートを実施するよう呼びかけるとともに、回避策などもアナウンスしている。
(Security NEXT - 2026/04/08 )
ツイート
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
