最終更新日: 2023/02/15
情報源
CISA Current Activity
OpenSSL Releases Security Advisory
https://www.cisa.gov/uscert/ncas/current-activity/2023/02/09/openssl-releases-security-advisory
概要
OpenSSLには、X.509 GeneralNameにおけるX.400のアドレス処理において型の取り違えが生じるなど、複数の脆弱性があります。結果として、第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。
対象となるバージョンは次のとおりです。
– OpenSSL 3.0.8より前の3.0系のバージョン
– OpenSSL 1.1.1tより前の1.1.1系のバージョン
– OpenSSL 1.0.2zgより前の1.0.2系のバージョン
この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#91213144
OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/
関連文書(英語)
OpenSSL
OpenSSL Security Advisory [7th February 2023]
https://www.openssl.org/news/secadv/20230207.txt
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2023-02-15」
https://www.jpcert.or.jp/wr/2023/wr230215.html