ここから本文です

OpenSSLの更新版公開、DoSの脆弱性など修正

ITmedia エンタープライズ 9/23(金) 11:46配信

 OpenSSLの更新版となる「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が9月22日付けで公開され、深刻な脆弱性が修正された。

 OpenSSLのセキュリティ情報によると、今回の更新版では14件の脆弱性に対処した。危険度はこのうち1件が、4段階評価で上から2番目の「高」に分類されている。

 この脆弱性は8月29日に報告されたもので、過大なOCSPステータスリクエストを送り付ける手口でサービス妨害(DoS)攻撃を仕掛けられる恐れがある。たとえOCSPをサポートしていなくても、サーバがデフォルトの設定で影響を受けるという。

 残る13件の内訳は危険度「中」が1件、「低」が12件となっている。

最終更新:9/23(金) 11:46

ITmedia エンタープライズ

なぜ今? 首相主導の働き方改革