OpenSSLに脆弱性 - JPCERT/CC

6月15日(金)9時32分 マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月13日、「OpenSSL の脆弱性 (CVE-2018-0732) について」において、OpenSSLに脆弱性が存在すると伝えた。

脆弱性の詳細は「OpenSSL Security Advisory [12 June 2018] - Client DoS due to large DH parameter (CVE-2018-0732)」に掲載されている。この脆弱性を悪用されると、遠隔からサービス運用妨害(DoS)攻撃を受ける可能性があるとされている。

この脆弱性が存在するとされているプロダクトおよびバージョンは次のとおり。

OpenSSL 1.1.0 系列
OpenSSL 1.0.2 系列

この脆弱性は次のバージョンで修正が予定されている。

OpenSSL 1.1.0i
OpenSSL 1.0.2p

セキュリティパッチは次のページに掲載されている。

OpenSSL 1.1.0-stable向けパッチ
OpenSSL 1.0.2-stable向けパッチ

OpenSSLプロジェクトはこの脆弱性の重要度を「Law」としている。同プロジェクトから脆弱性が修正されたバージョンがリリースされたら、適切なタイミングでOpenSSLをアップデートすることが望まれる。

マイナビニュース

「脆弱性」をもっと詳しく

「脆弱性」のニュース

トピックス

BIGLOBE
トップへ