「OpenSSL」がアップデート、深刻度“High”の脆弱性1件を修正

　SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版が、9日に公開された。今回のアップデートでは、証明書の検証処理の不備に起因する1件の脆弱性（CVE-2015-1793）が修正されている。

　「OpenSSL」プロジェクトが公開したセキュリティアドバイザリによると、本脆弱性は「OpenSSL」v1.0.2c、v1.0.2b、およびv1.0.1n、v1.0.1oに影響し、信頼されていない証明書のセキュリティチェックが回避されてしまう可能性があるという。最悪の場合、中間者攻撃などへ悪用される恐れがある。

　本脆弱性の深刻度は同プロジェクトの基準で3段階中最高の“High”と判定されており、同プロジェクトではv1.0.2dおよびv1.0.1pへのアップデートを推奨している。

　なお、本脆弱性はv1.0.0系統とv0.9.8系統には影響がないとのこと。