![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
[情報共有] OpenSSL 3.0.7が、11/01 22:00-11/02 02:00(JST)ごろにリリースされます。
この修正には(openssl基準で、初めての)CRITICALのものが含まれている為、対象環境では適用が必要と思われます。
更新ができるよう準備をした方が良いと考えます。
スレッド
会話
返信先: さん
OpenSSLでの"CRITICAL"の扱いは下記URLによると、サーバのメモリ内容の公開であったり、秘密鍵をリモートで簡単に侵害できるものであったり、RCEが想定されています。
また、CRITICAL扱いは、2016年以来初めてのようです。過去にない重大な脆弱性の可能性があります。
openssl.org/policies/gener
1
17
32
現段階では詳細は公開されていない為、備えとして後進の用意/計画をしておくのが良いと思われます。
現時点の情報では 3.0系のみ影響を受けるようなので、
- RHEL9, Ubuntu22.04LTSは影響を受けそう
- Debian Stableは影響がなさそう(1.1.x系)
のようです。詳細はベンダ情報を見てください。
1
10
16
纏めると、11/02頃にOpenSSL3.0.7が公開されるので、対応準備をしておいた方がよさそうという状況です。
準備をしておいて、そうでもない脆弱性だったら笑い飛ばす、位で行けたらいいですね。(h)
ref: mta.openssl.org/pipermail/open
OpenSSF(Open Source Security Foundation) Slack 等
1
15
19
誤訳のご指摘を頂き、確かに誤訳でした。訂正いたします。
誤: (openssl基準で、初めての)
正: (openssl基準で)
ref:"This will be OpenSSL's first "CRITICAL" vulnerability since 2016."
8
6
返信先: さん
初めてではないです。first ~~since (September) 2016なので、2016年以来の、の誤訳ですね。以下が前回のCriticalです。 openssl.org/news/secadv/20
1
2
6
Twitterを使ってみよう
今すぐ登録して、タイムラインをカスタマイズしましょう。
トレンド
いまどうしてる?
ニュース
2 時間前
参院選「1票の格差」は違憲状態 札幌高裁
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="119" height="78"><rect fill-opacity="0"/></svg>)
エンターテインメント · トレンド
パイプカット
12,055件のツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
テレ朝news
4 時間前
国税庁制作ドラマ「消費税の不正還付を許さない!」…消費税不正“倍以上”急増で警鐘
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="125"><rect fill-opacity="0"/></svg>)
FNNプライムオンライン
今日
信号ない横断歩道 6割のクルマが止まらない…「狭い道で危ない」子どもが手挙げても“スルー”の実態
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="134"><rect fill-opacity="0"/></svg>)
日本のトレンド
ファン数2倍
2,686件のツイート