セキュリティ情報

脆弱性を修正した「OpenSSL 3.0.7」リリース

OpenSSL Projectは11月1日(現地時間)、脆弱性を修正した「OpenSSL 3.0.7」をリリースした。

今回のリリースでは、X.509証明書のチェック処理に存在する脆弱性2件(CVE-2022-3602,CVE-2022-3786)が修正されている。この脆弱性修正は以前から予告されており、今回アップデートがリリースされた。ただし、深刻度が「Critical」から「High」に引き下げられている。

なお、「OpenSSL 1.1.1」系列も同日付で「OpenSSL 1.1.1s」にアップデートされているが、上記2件の脆弱性の影響は受けないという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加