OpenSSL(0.9.8~1.0.2)にまた脆弱性。計14個の脆弱性。

昨年から続いていますが、2015年3月19日に、OpenSSLの複数の複数の脆弱性の報告がありました。

対象となるバージョンは、OpenSSL0.9.8~1.0.2で、対応済みの脆弱性も重要度の変更により2つが再度リスク定義、、合計で14個の報告となっています。
これらは既に対応バージョンもリリースされており、重要度がHighに指定されてたものも2つあるので、該当のバージョンの場合はアップデートが推奨されています。

重要度の高い内容は以下の2つとなります。
・バージョン1.0.2のみ対象で運用妨害(DoS)攻撃に悪用される恐れがある脆弱性。
・バージョン1.0.1/1.0.0/0.9.8が対象のRSA暗号が意図せずダウングレードされてしまう脆弱性。

「OpenSSL」プロジェクトの公式サイトからv1.0.2a、v1.0.1m、v1.0.0r、v0.9.8zf

今回の脆弱性とは無関係ですが、OpenSSL1.0.0系と0.9.8系は2015年12月31日でサポートが終了となります。
これだけOpenSSLの脆弱性が続いているとサポートを受けつためにアップデートした方が良いと思います。

(Visited 653 times, 1 visits today)