オープンソース

「OpenSSL 1.1.1k」リリース

OpenSSL Projectは3月26日(現地時間)、「OpenSSL 1.1.1k」をリリースした。

今回のリリースでは、クライアントから細工されたClientHello再ネゴシエーションメッセージによりクラッシュが起こる脆弱性と、不正なCA証明書を受け入れてしまう脆弱性が修正されている。これらの脆弱性はOpenSSL 1.1.1jおよびそれ以前のバージョンに存在ししている。いずれも危険度が高いため、ユーザはアップデートが強く推奨される。

なお、1.0.2および1.1.0はすでにサポートが終了しており、利用は推奨されていない。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加