FAMLog


OpenSSL 1.1.1rとOpenSSL 3.0.6が公開

October 12, 2022

OpenSSL 1.1.1rとOpenSSL 3.0.6が公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.6では、カスタム暗号作成をサポートするEVP_CIPHER_meth_new()関数および関連する関数にてカスタム暗号を誤って処理することに起因しNULL暗号化が発生する問題(CVE-2022-3358)が修正されています。

なお、OpenSSL 1.1.1系列については当該脆弱性の影響を受けないとのことです。

[関連]JVNVU#92530096: OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性(Japan Vulnerability Notes)

(2022/10/13追記:重大な不具合が検出されたためOpenSSL 1.1.1rとOpenSSL 3.0.6の公開が取り下げられており、不具合に対応する新バージョンの公開を現在準備中であるとのことです。)

Tag: Security

このページの上へ