公開日:2016/09/27 最終更新日:2016/09/27
JVNVU#99474230
OpenSSL に複数の脆弱性
OpenSSL には、複数の脆弱性が存在します。
- OpenSSL 1.1.0a
- OpenSSL 1.0.2i
OpenSSL は、次の脆弱性を修正したアップデートをリリースしました。
- OpenSSL 1.1.0a のメッセージのメモリ割当て処理に解放済みメモリ使用 (use-after-free) - CVE-2016-6309 (重要度:高)
- OpenSSL 1.0.2i の証明書失効リストの整合性チェックが適切に実装されていなかった問題 - CVE-2016-7052 (重要度:中)
想定される影響は各脆弱性により異なりますが、NULL ポインタエクセプションが発生したり、アプリケーションがクラッシュし、任意のコードを実行されたりする可能性があります。
アップデートする
本脆弱性を修正した OpenSSL 1.1.0b および 1.0.2j がリリースされています。
開発者が提供する情報をもとに、最新版へアップデートしてください。
| ベンダ | リンク |
| OpenSSL Software Foundation | OpenSSL Security Advisory [26 Sep 2016] |
| OpenSSL 1.1.0 Series Release Notes | |
| OpenSSL 1.0.2 Series Release Notes |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2016-6309 |
|
CVE-2016-7052 |
|
| JVN iPedia |
