最終更新日: 2019/12/18
情報源
Japan Vulnerability Notes JVNVU#90419651
OpenSSL におけるバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU90419651/
概要
OpenSSL には、バッファオーバーフローの脆弱性があります。結果として、第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。
対象となるバージョンは次のとおりです。
– OpenSSL 1.1.1
– OpenSSL 1.0.2
なお、OpenSSL 1.1.0 はサポートが終了しており、本件への影響は不明とのことです。そのため開発者は OpenSSL 1.1.1 へのアップグレードを推奨しています。
この問題は、OpenSSL を OpenSSL Project が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (英語)
OpenSSL Project
OpenSSL Security Advisory [6 December 2019]
https://www.openssl.org/news/secadv/20191206.txt
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-18」
https://www.jpcert.or.jp/wr/2019/wr194901.html