ニュース

「OpenSSL」に14件の脆弱性、修正を施した最新版v1.1.0a/v1.0.2i/v1.0.1uが公開

深刻度の内訳は“High”が1件、“High”が1件、“Low”が12件

「OpenSSL」プロジェクトが公開したセキュリティアドバイザリ

 SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版v1.1.0a、v1.0.2i、およびv1.0.1uが、22日に公開された。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。

 「OpenSSL」プロジェクトが公開したセキュリティアドバイザリによると、今回修正された脆弱性は全部で14件。深刻度の内訳は、同プロジェクトの基準で4段階中2番目の“High”が1件、3番目の“Moderate”が1件、残り12件は最低の“Low”となっている。この中には先月明らかにされた64bit長のブロック暗号に対する誕生日攻撃(Sweet32)への緩和策も含まれている。

 なお、「OpenSSL」のv1.0.1系統のサポートは2016年12月31日でサポートが打ち切られるので注意。それ以降はセキュリティアップデートが提供されなくなる。