オープンソース

「OpenSSL」の各バージョンに脆弱性

「OpenSSL」の各バージョンに複数の脆弱性が発見された。

発見された脆弱性は、重要度の低いものから重要なものまで、10個以上に及ぶ。このため、想定される影響はバージョンごとに異なるが、DoS攻撃を受ける可能性などさまざまな影響が考えられる。

影響を受けるバージョンは、「OpenSSL 1.1.0a以前のバージョン」「OpenSSL 1.0.2i以前のバージョン」「OpenSSL 1.0.1u以前のバージョン」。この脆弱性を解消するためには、「OpenSSL 1.1.0a/1.0.2i/1.0.1u」にアップグレードすることが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
JVN