ここから本文です

OpenSSLにまた更新版、前回更新版に深刻な脆弱性

ITmedia エンタープライズ 9/28(水) 16:34配信

 OpenSSLの開発元は米国時間9月26日、更新版となる「OpenSSL 1.1.0b」「同1.0.2j」をリリースした。OpenSSLでは22日に更新版が公開されたばかりだが、このうち「同1.1.0a」「同1.0.2i」に問題が判明した。

【その他の画像】

 開発元やJPCERT コーディネーションセンターによると、1.1.0aには細工されたメッセージを送り付けられることにより、第三者に任意のコードが実行可能な脆弱性が存在する。悪用された場合、DoS(サービス妨害)攻撃が行われる恐れがあり、危険度は「深刻」に指定されている。

 また1.0.2iには、1.1.0から実装されていたCRLの健全性チェックが除外されたことによるバグが存在する。CRLのチェックを試みることで、システムがクラッシュする恐れがあり、危険度は「中」に指定されている。

 開発元は1.1.0a、1.0.2iのユーザーに更新版の適用を呼び掛けている。

最終更新:9/28(水) 16:34

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

失うことで不完全さの中に美を見出した芸術家
画家のアリッサ・モンクスは、未知のもの、予想しえないもの、そして酷いものにでさえ、美とインスピレーションを見出します。彼女は詩的で個人的な語りで、自身が芸術家として、そして人間として成長する中で、人生、絵の具、キャンバスがどう関わりあってきたかを描きます。 [new]