OpenSSLの更新版となる「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が9月22日付けで公開され、深刻な脆弱性が修正された。
OpenSSLのセキュリティ情報によると、今回の更新版では14件の脆弱性に対処した。危険度はこのうち1件が、4段階評価で上から2番目の「高」に分類されている。
この脆弱性は8月29日に報告されたもので、過大なOCSPステータスリクエストを送り付ける手口でサービス妨害(DoS)攻撃を仕掛けられる恐れがある。たとえOCSPをサポートしていなくても、サーバがデフォルトの設定で影響を受けるという。
残る13件の内訳は危険度「中」が1件、「低」が12件となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR