ニュース

「OpenSSL 3.6」がリリース ~旧バージョンにはセキュリティ修正も

次回のアップデートは2026年4月の「OpenSSL 4.0」

「OpenSSL」プロジェクトの公式ブログ

 「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。

  • PKEYオブジェクトでNISTセキュリティカテゴリーを追加
  • 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて間接的に扱う“不透明な”オブジェクトとして保持する仕組み)のサポートを追加。以下の関数を導入。EVP_KDF_CTX_set_SKEY()、EVP_KDF_derive_SKEY()、EVP_PKEY_derive_SKEY()
  • 「NIST SP 800-208」に基づきLMS署名検証のサポートを追加
  • ANSI-Cツールチェーンで「OpenSSL」をビルドできなくなった。今後はC99機能をサポートするコンパイラーでビルドする必要がある
  • VxWorksプラットフォームのサポートを削除
  • 「openssl configutl」ユーティリティを追加。構成ファイルを作成し、等しい構成ファイルをダンプする
  • FIPSプロバイダーでFIPS 186-5の決定論的ECDSA署名生成に対応
  • EVP_PKEY_ASN1_METHODに関連する関数が非推奨に

 「OpenSSL 3.6」は、2年間サポートされるレギュラーリリース(regular release)。次回のアップデートは2026年4月の「OpenSSL 4.0」が予定されている。

 なお、旧バージョンの「OpenSSL」ではセキュリティアップデートが実施されている。利用中の場合はアップデートが必要だ。

  • CVE-2025-9230:RFC 3211 KEK Unwrapにおける境界外の読み取りと書き込み(Moderate)
     ►OpenSSL 3.5.4より前の3.5系バージョン
     ►OpenSSL 3.4.3より前の3.4系バージョン
     ►OpenSSL 3.3.5より前の3.3系バージョン
     ►OpenSSL 3.2.6より前の3.2系バージョン
     ►OpenSSL 3.0.18より前の3.0系バージョン
     ►OpenSSL 1.1.1zdより前の1.1.1系バージョン
     ►OpenSSL 1.0.2zmより前の1.0.2系バージョン
  • CVE-2025-9231:ARM64環境でSM2アルゴリズムのタイミング攻撃が可能となる問題(Moderate)
     ►OpenSSL 3.5.4より前の3.5系バージョン
     ►OpenSSL 3.4.3より前の3.4系バージョン
     ►OpenSSL 3.3.5より前の3.3系バージョン
     ►OpenSSL 3.2.6より前の3.2系バージョン
  • CVE-2025-9232:HTTPクライアントのno_proxy処理における境界外読み取り(Low)
     ►OpenSSL 3.5.4より前の3.5系バージョン
     ►OpenSSL 3.4.3より前の3.4系バージョン
     ►OpenSSL 3.3.5より前の3.3系バージョン
     ►OpenSSL 3.2.6より前の3.2系バージョン
     ►OpenSSL 3.0.18より前の3.0系バージョン