オープンソース

「OpenSSL 3.0.8/1.1.1t/1.0.2zg」リリース

OpenSSL Projectは4月21日(現地時間)、「OpenSSL 3.0.8/1.1.1t/1.0.2zg」をリリースした。

今回のリリースでは、TLS拡張「signature_algorithms_cert」の処理に存在した脆弱性が修正されている。この脆弱性を悪用されると、DoS攻撃を受けたりデータを不正に復号されたりする危険性があるため、ユーザは迅速なアップデートが強く推奨される。

なお、「1.0.2zg」はプレミアムサポートを受けているユーザに対してのみ提供される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加