パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

OpenSSL、複数の脆弱性を修正したアップデートを公開

  • 元記事:OpenSSL Security Advisory [26 Jan 2017]
  • HP:Welcome to OpenSSL!
  • 発表日時 2017/1/26

    OpenSSLは複数の脆弱性を修正したアップデートを公開した。今回修正されたのは4件の脆弱性で、3件の重要度が「中」、1件が「低」となっている。
    重要度が「中」では、不完全なパケットにより領域外読込み経由でクラッシュする脆弱性、不正な (EC)DHE パラメータによりクライアントクラッシュが引き起こされる脆弱性、BN_mod_expによりx86_64環境で誤った結果を生成する脆弱性に対応した。重要度「低」ではモンゴメリ乗算で誤った結果を生成する脆弱性に対応した。OpenSSL 1.1.0のユーザは1.1.0d、Openssl 1.0.2のユーザは1.0.2kにアップデートすることでこの脆弱性は解消される。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ