OpenSSL、アップデートで脆弱性14件を修正
OpenSSLの開発チームは、アップデートとなる「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」をリリースした。CVEベースで14件の脆弱性を解消している。
今回修正された脆弱性のうち、もっとも重要度が高い脆弱性は、OCSPステータスの要求処理に起因する「CVE-2016-6305」。メモリの消費により、サービス拒否を引き起こすことが可能となる脆弱性で、重要度は4段階中2番目にあたる「高(High)」にレーティングされている。
また重要度が「中(Moderate)」の脆弱性「CVE-2016-6305」を修正したほか、「低(Low)」の脆弱性12件を解消した。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2016-6304
CVE-2016-6305
CVE-2016-2183
CVE-2016-6303
CVE-2016-6302
CVE-2016-2182
CVE-2016-2180
CVE-2016-2177
CVE-2016-2178
CVE-2016-2179
CVE-2016-2181
CVE-2016-6306
CVE-2016-6307
CVE-2016-6308
(Security NEXT - 2016/09/23 )
ツイート
関連リンク
PR
関連記事
VMwareの複数製品に深刻な脆弱性 - 修正パッチがリリース
Apple、「macOS Sierra 10.12」を公開 - 脆弱性65件を修正
家計簿アプリ「マネーフォワード」のAndroid版に複数の脆弱性
「Cisco IOS」に情報漏洩の脆弱性 - 「Shadow Brokers」のエクスプロイト調査中に判明
OpenSSL、セキュリティ修正を9月22日にリリース予定
「Adobe Digital Editions」にメモリ破壊など8件の脆弱性
セキュリティリリース「PHP 5.6.26」が公開
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
「ウイルスバスタークラウド」に検索回避の脆弱性
「Adobe AIR SDK」およびコンパイラに脆弱性 - アップデート後に再コンパイル推奨