セキュリティ情報

「OpenSSL 1.1.1」に深刻な脆弱性、早急にアップデートを呼びかけ

Security Affairsは12月8日(現地時間)、「OpenSSL 1.1.1」に深刻な脆弱性が発見されたと発表した。

今回発表された脆弱性(CVE-2020-1971)は、特定の状況でNULLポインタの逆参照が発生し、サービスがクラッシュすることでDoS攻撃が成立してしまうというもの。

この脆弱性は、「OpenSSL 1.1.1系列」および「OpenSSL 1.0.2系列」 に存在する。脆弱性は「OpenSSL 1.1.1i」において解消されている。「OpenSSL 1.0.2」はすでにサポートが終了しているため、「OpenSSL 1.1.1i」の導入などを検討する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス