セキュリティ情報 ホーム セキュリティ情報 「OpenSSL」に脆弱性、アップデートリリース 「OpenSSL」に脆弱性、アップデートリリース 2019.03.01 セキュリティ情報 「OpenSSL」に脆弱性が発見された(CVE-2019-1559)。 発見された脆弱性はゼロバイトレコードパディングオラクル。悪用された場合、アプリケーションがプロトコルエラーとなり、サービス停止などを引き起こす危険がある。 この脆弱性を修正した「OpenSSL 1.0.2r」が公開されているため、ユーザはアップデートが強く推奨される。なお、この脆弱性の修正ではないが「OpenSSL 1.1.1b」もリリースされている。 (川原 龍人/びぎねっと) [関連リンク] アナウンス Tweet
