OpenSSLプロジェクトチームは1月25日、OpenSSLの更新版となるバージョン1.0.2fと1.0.1rを、協定世界時(UTC)の28日に公開すると予告した。
更新版はUTCの28日午後1時〜5時ごろ(日本時間同日午後10時〜29日午前2時ごろ)の間にリリース予定。2件の脆弱性が修正される予定で、このうち1.0.2に存在する脆弱性は危険度「高」に分類されている。もう1件は全リリースに影響するものの、危険度は「低」の分類となっている。
なお、バージョン1.0.0と0.9.8は2015年12月31日でサポートが終了しており、脆弱性の修正パッチは公開されない。1.0.1のサポートは2016年12月31日で終了する。
関連記事
- OpenSSL、深刻な脆弱性を修正した更新版公開
攻撃者が代替チェーン証明書を偽造できてしまう恐れがあり、通信の傍受やデータの改ざんなどの攻撃に利用される可能性がある。 - OpenSSLの更新版公開、「Logjam」対策を実装
「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策を実装したほか、6件の脆弱性が修正された。 - www.itmedia.co.jp/enterprise/articles/1503/20/news045.html,i
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.