セキュリティ情報

「OpenSSL 1.1.1p/3.0.4」リリース

OpenSSL Projectは10月12日(現地時間)、「OpenSSL 3.0.6/1.1.1r」にregressionが発見されたとし
て、リリースが取り下げられた。

「OpenSSL 3.0.6/1.1.1r」にはregressionが存在しており、カスタム暗号をNID_undefと共に利用している際に不正な出力がなされる恐れがある。この不具合は、「3.0.6/1.1.1r」へのアップデートによって発生してしまうため、このリリースは撤回され、前バージョンである「3.0.5/1.1.1q」の利用が推奨される。なお、regressionの不具合が修正された後に、「3.0.7/1.1.1s」がリリースされる予定。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加