OpenSSLの更新版公開、DoSの脆弱性など修正

「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。

» 2016年09月23日 08時37分 公開
[鈴木聖子ITmedia]

 OpenSSLの更新版となる「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が9月22日付けで公開され、深刻な脆弱性が修正された。

Photo 深刻な脆弱性が修正された

 OpenSSLのセキュリティ情報によると、今回の更新版では14件の脆弱性に対処した。危険度はこのうち1件が、4段階評価で上から2番目の「高」に分類されている。

 この脆弱性は8月29日に報告されたもので、過大なOCSPステータスリクエストを送り付ける手口でサービス妨害(DoS)攻撃を仕掛けられる恐れがある。たとえOCSPをサポートしていなくても、サーバがデフォルトの設定で影響を受けるという。

 残る13件の内訳は危険度「中」が1件、「低」が12件となっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ