OpenSSLプロジェクトチームは2月13日、OpenSSLの更新版となるバージョン1.1.0eを16日に公開すると予告した。公開予定時刻は、協定世界時(UTC)の正午から午後4時(日本時間16日午後9時〜17日午前1時)の間としている。
今回の更新版では、深刻度が「高」に分類される脆弱性に対象するという。脆弱性の内容や件数などは明らかにしていない。ただし、この問題は1.1.0より前のバージョンには影響しないとしている。
関連記事
- F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。 - OpenSSLの更新版公開、DoSの脆弱性を修正
「OpenSSL 1.1.0c」ではバージョン1.1.0に存在するDoSの脆弱性など3件の問題を修正した。 - OpenSSLにまた更新版、前回更新版に深刻な脆弱性
米国時間9月22日に公開されたパッチのうち、一部に問題が見つかった。 - OpenSSLの更新版公開、DoSの脆弱性など修正
「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.