ニュース
「OpenSSL」に6件の脆弱性、修正を施した最新版v1.0.2h/v1.0.1tが公開
深刻度の内訳は“High”が2件、“Low”が4件
(2016/5/6 17:01)
SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版v1.0.2hおよびv1.0.1tが、3日に公開された。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。
「OpenSSL」プロジェクトが公開したセキュリティアドバイザリによると、今回修正された脆弱性は全部で6件で、深刻度の内訳は同プロジェクトの基準で4段階中2番目の“High”が2件、最低の“Low”が4件。このうち1件(CVE-2016-2108、深刻度“High”)は2015年4月に修正された問題との組み合わせで発生するもので、v1.0.2c/1.0.1oへ更新されていれば大きな影響はないという。
なお、「OpenSSL」のv1.0.0系統とv0.9.8系統のサポートは2015年12月31日で終了しているので注意。これらのバージョンに対してはセキュリティアップデートは提供されない。また、v1.0.1系統も2016年12月31日でサポートが打ち切られる。