オープンソース

「OpenSSL 1.1.1q/3.0.5」リリース

OpenSSL Projectは7月5日(現地時間)、「OpenSSL 1.1.1q/3.0.5」をリリースした。

今回のリリースでは、RSA秘密鍵を操作する際のヒープメモリ破損(CVE-2022-2274)およびAES OCBが一部のバイト暗号化に失敗する不具合(CVE-2022-2097)が修正されている。この脆弱性を悪用されると、リモートから悪意のあるコードを実行される恐れなどがあるため、ユーザは迅速なアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加