ニュース
「OpenSSL 3.6」がリリース ~旧バージョンにはセキュリティ修正も
次回のアップデートは2026年4月の「OpenSSL 4.0」
2025年10月2日 15:51
「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。
- PKEYオブジェクトでNISTセキュリティカテゴリーを追加
- 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて間接的に扱う“不透明な”オブジェクトとして保持する仕組み)のサポートを追加。以下の関数を導入。EVP_KDF_CTX_set_SKEY()、EVP_KDF_derive_SKEY()、EVP_PKEY_derive_SKEY()
- 「NIST SP 800-208」に基づきLMS署名検証のサポートを追加
- ANSI-Cツールチェーンで「OpenSSL」をビルドできなくなった。今後はC99機能をサポートするコンパイラーでビルドする必要がある
- VxWorksプラットフォームのサポートを削除
- 「openssl configutl」ユーティリティを追加。構成ファイルを作成し、等しい構成ファイルをダンプする
- FIPSプロバイダーでFIPS 186-5の決定論的ECDSA署名生成に対応
- EVP_PKEY_ASN1_METHODに関連する関数が非推奨に
「OpenSSL 3.6」は、2年間サポートされるレギュラーリリース(regular release)。次回のアップデートは2026年4月の「OpenSSL 4.0」が予定されている。
なお、旧バージョンの「OpenSSL」ではセキュリティアップデートが実施されている。利用中の場合はアップデートが必要だ。
- CVE-2025-9230:RFC 3211 KEK Unwrapにおける境界外の読み取りと書き込み(Moderate)
►OpenSSL 3.5.4より前の3.5系バージョン
►OpenSSL 3.4.3より前の3.4系バージョン
►OpenSSL 3.3.5より前の3.3系バージョン
►OpenSSL 3.2.6より前の3.2系バージョン
►OpenSSL 3.0.18より前の3.0系バージョン
►OpenSSL 1.1.1zdより前の1.1.1系バージョン
►OpenSSL 1.0.2zmより前の1.0.2系バージョン - CVE-2025-9231:ARM64環境でSM2アルゴリズムのタイミング攻撃が可能となる問題(Moderate)
►OpenSSL 3.5.4より前の3.5系バージョン
►OpenSSL 3.4.3より前の3.4系バージョン
►OpenSSL 3.3.5より前の3.3系バージョン
►OpenSSL 3.2.6より前の3.2系バージョン - CVE-2025-9232:HTTPクライアントのno_proxy処理における境界外読み取り(Low)
►OpenSSL 3.5.4より前の3.5系バージョン
►OpenSSL 3.4.3より前の3.4系バージョン
►OpenSSL 3.3.5より前の3.3系バージョン
►OpenSSL 3.2.6より前の3.2系バージョン
►OpenSSL 3.0.18より前の3.0系バージョン