OpenSSL のアップデートについて
最終更新: 2018-03-28
2018年3月27日 (米国時間)、OpenSSL Project から OpenSSL のセキュリティアップデートが公開されました。
OpenSSL Project
OpenSSL Security Advisory [27 Mar 2018]
https://www.openssl.org/news/secadv/20180327.txt
OpenSSL には複数の脆弱性があり、悪用されると、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
- CVE-2018-0739
重要度: 中 (Moderate)
脆弱性が存在するバージョン: OpenSSL 1.1.0h より前の 1.1.0 系列, OpenSSL 1.0.2o より前の 1.0.2 系列
- CVE-2018-0733
重要度: 中 (Moderate)
脆弱性が存在するバージョン: OpenSSL 1.1.0h より前の 1.1.0 系列 (HP-UX PA-RISC のみ影響をうけます)
- CVE-2017-3738
重要度: 低 (Low)
脆弱性が存在するバージョン: OpenSSL 1.1.0h より前の 1.1.0 系列, OpenSSL 1.0.2n より前の 1.0.2 系列
本記事の発行時点では、JPCERT/CCにて、本脆弱性を実証するコードやサイバー攻撃の発生に関する情報は受け取っていません。OpenSSL Project からの情報を参考に、アップデートなど必要な対策を検討してください。
今回の件について、提供いただける情報がありましたら、当グループまでご連絡ください。
早期警戒グループ
メールアドレス : ww-info@jpcert.or.jp
Topへ