OpenSSL、脆弱性を修正したセキュリティアップデートを公開
OpenSSLは脆弱性を修正したセキュリティアップデートを公開した。影響を受けるバージョンは脆弱性によって異なるが、OpenSSL 1.0.2、1.0.1、1.0.0、0.9.8が脆弱性の影響を受ける。
今回のアップデートで、深刻度「高」ではクライアントがOpenSSL1.0.2サーバーに接続し、無効な署名アルゴリズム拡張子で再交渉するとNULLポインタ参照が発生し、サーバに対してDoS攻撃が実行される脆弱性と、強制的に弱い暗号化のRSA鍵が使用されるFREAKの脆弱性に対応した。その他深刻度「中」のマルチブロックのポインタ破損、DTLSv1_listenやASN1_TYPE_cmp、無効なPSSパラメータのセグメンテーション違反など9件と「低」3件の脆弱性に対応した。
