FAMLog
OpenSSL 1.1.1qとOpenSSL 3.0.5が公開
July 07, 2022
OpenSSL 1.1.1qとOpenSSL 3.0.5が公開されています。
OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1qおよびOpenSSL 3.0.5では、32ビットのx86プラットフォーム向けAES OCBモードにおいて、AES-NIアセンブリ最適化実装を使用するとデータが暗号化されない場合がある脆弱性(CVE-2022-2097)が修正されています。
なお、OpenSSL 3.0.5では、AVX512IFMA命令をサポートするX86_64 CPUのRSA実装不備により、2048ビットの秘密鍵を使用すると、計算中にメモリー破壊が発生する脆弱性(CVE-2022-2274)も修正されています。
[関連]JVNVU#96381485: OpenSSLに複数の脆弱性(Japan Vulnerability Notes)