オープンソース

「OpenSSL」に複数の脆弱性、アップデートリリース

「OpenSSL」に複数の脆弱性が発見された(CVE-2022-1292、CVE-2022-1343、CVE-2022-1434、CVE-2022-1473)。発見された脆弱性を悪用されると、システムの不正使用やDoS攻撃を受ける危険がある。

脆弱性が存在するのは、「OpenSSL 1.1.1n」「OpenSSL 3.0.2」およびそれより前のバージョン。この脆弱性を修正した「OpenSSL 1.1.1o」「OpenSSL 3.0.3」が公開されているため、ユーザはアップデートが強く推奨される。なお、OpenSSL 1.0.2、1.1.0系列はサポートが終了しているため、使用は推奨されない。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加