「OpenSSL 3.6」がリリース ～旧バージョンにはセキュリティ修正も

「OpenSSL」プロジェクトの公式ブログ

　「OpenSSL」の開発チームは10月1日（協定世界時）、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。

• PKEYオブジェクトでNISTセキュリティカテゴリーを追加
• 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」（対称鍵を専用のAPIを通じて間接的に扱う“不透明な”オブジェクトとして保持する仕組み）のサポートを追加。以下の関数を導入。EVP_KDF_CTX_set_SKEY()、EVP_KDF_derive_SKEY()、EVP_PKEY_derive_SKEY()
• 「NIST SP 800-208」に基づきLMS署名検証のサポートを追加
• ANSI-Cツールチェーンで「OpenSSL」をビルドできなくなった。今後はC99機能をサポートするコンパイラーでビルドする必要がある
• VxWorksプラットフォームのサポートを削除
• 「openssl configutl」ユーティリティを追加。構成ファイルを作成し、等しい構成ファイルをダンプする
• FIPSプロバイダーでFIPS 186-5の決定論的ECDSA署名生成に対応
• EVP_PKEY_ASN1_METHODに関連する関数が非推奨に

　「OpenSSL 3.6」は、2年間サポートされるレギュラーリリース（regular release）。次回のアップデートは2026年4月の「OpenSSL 4.0」が予定されている。

　なお、旧バージョンの「OpenSSL」ではセキュリティアップデートが実施されている。利用中の場合はアップデートが必要だ。

• CVE-2025-9230：RFC 3211 KEK Unwrapにおける境界外の読み取りと書き込み（Moderate）
  　►OpenSSL 3.5.4より前の3.5系バージョン
  　►OpenSSL 3.4.3より前の3.4系バージョン
  　►OpenSSL 3.3.5より前の3.3系バージョン
  　►OpenSSL 3.2.6より前の3.2系バージョン
  　►OpenSSL 3.0.18より前の3.0系バージョン
  　►OpenSSL 1.1.1zdより前の1.1.1系バージョン
  　►OpenSSL 1.0.2zmより前の1.0.2系バージョン
• CVE-2025-9231：ARM64環境でSM2アルゴリズムのタイミング攻撃が可能となる問題（Moderate）
  　►OpenSSL 3.5.4より前の3.5系バージョン
  　►OpenSSL 3.4.3より前の3.4系バージョン
  　►OpenSSL 3.3.5より前の3.3系バージョン
  　►OpenSSL 3.2.6より前の3.2系バージョン
• CVE-2025-9232：HTTPクライアントのno_proxy処理における境界外読み取り（Low）
  　►OpenSSL 3.5.4より前の3.5系バージョン
  　►OpenSSL 3.4.3より前の3.4系バージョン
  　►OpenSSL 3.3.5より前の3.3系バージョン
  　►OpenSSL 3.2.6より前の3.2系バージョン
  　►OpenSSL 3.0.18より前の3.0系バージョン