OpenSSL、複数の脆弱性へ対処したアップデートを公開

OpenSSLの開発チームは、複数の脆弱性を解消するアップデート「OpenSSL 1.1.0d」「同1.0.2k」を公開した。「同1.0.1」は2016年末にサポート終了を迎えており、今回より同バージョンへのアップデートは提供されていない。

今回のアップデートは、細工されたパケットによりクラッシュし、サービス拒否に陥る可能性がある「CVE-2017-3731」をはじめ、それぞれ3件、あわせて4件の脆弱性へ対処したもの。

脆弱性の重要度は、両バージョンに共通する「CVE-2017-3731」「CVE-2017-3732」および、「同1.1.0」が影響を受ける「CVE-2017-3730」に対して、4段階中、上から3番目にあたる「中（Moderate）」にレーティングされている。また「同1.0.2」に関連する脆弱性「CVE-2016-7055」は、もっとも低い「低（Low）」と指定した。

開発者やセキュリティ機関では、最新版へアップデートするようアナウンスしている。なお「同1.0.1」に関しては2016年末でサポートを終了しており、注意が必要。

（Security NEXT - 2017/01/27 ） ツイート

PR

関連記事

Ruby用エディタに脆弱性 - アップデートがリリース
脆弱性スキャナ「Nessus 6.9」、XSSの脆弱性を修正
Apple、「macOS Sierra 10.12.3」で11件の脆弱性に対応
Apple、「iOS 10.2.1」で脆弱性18件を解消 - 12件はWebKit関連
「Acrobat/Reader」更新の脆弱性対応件数が修正
「Apache Struts 2」の「devMode」でコード実行のおそれ - PoCも
「Adobe Acrobat」のChrome向け機能拡張にXSSの脆弱性
Apple製音楽製作ソフトに脆弱性 - 不正ファイルでコード実行のおそれ
複数の脆弱性へ対応した「PHP 7.0.15」がリリース
「Java SE」に17件の脆弱性 - アップデートがリリース