オープンソース

「OpenSSL 1.1.1g」リリース

OpenSSL Projectは4月21日(現地時間)、「OpenSSL 1.1.1g」をリリースした。

今回のリリースでは、TLS拡張「signature_algorithms_cert」の処理に存在した脆弱性が修正されている。この脆弱性を悪用されると、NULLポインタ参照が発生する。ユーザは迅速なアップデートが強く推奨される。

なお、1.0.2および1.1.0にはこの脆弱性は存在しないものの、すでにサポートが終了しているため、利用は推奨されていない。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス