セキュリティ情報

OpenSSL に複数の脆弱性、修正した「OpenSSL 1.1.0d/1.0.2k」リリース

JPCERTは1月26日、OpenSSLに複数の脆弱性が存在すると発表した。また、この脆弱性が修正された「OpenSSL 1.1.0d/1.0.2k」がリリースされた。

今回発見された脆弱性は、CVE-2017-3730、CVE-2017-3731、CVE-2017-3732、CVE-2016-7055に指摘されている。この脆弱性を悪用されると、アプリケーションのクラッシュやDDoS攻撃を受けるなどの被害を受ける危険がある。ユーザは早急なアップデートが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス(JVN)

このエントリーをはてなブックマークに追加