オープンソース

「OpenSSL 1.0.2d/1.0.1p」リリース

OpenSSL Projectは7月9日(現地時間)、「OpenSSL 1.0.2d/1.0.1p」をそれぞれ公開した。各系列の最新版に相当する。

今回のリリースでは、CVE-2015-1793で指摘されている脆弱性の修正が施されている。この脆弱性は、証明書の検証段階に存在するもので、悪用されると偽の証明書を正当なものと誤認してしまう恐れがあり、中間者攻撃にも悪用される危険がある。OpenSSLの利用者はアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Security Advisory

このエントリーをはてなブックマークに追加