FAMLog

FAMLog

LibreSSL 3.4.3が公開

March 31, 2022

LibreSSL 3.4.3が2022年3月中旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4.3では1点のセキュリティ脆弱性が修正されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

Tag: Security

OpenSSL 1.1.1nおよびOpenSSL 3.0.2が公開

March 24, 2022

OpenSSL 1.1.1nおよびOpenSSL 3.0.2が2022年3月中旬に公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1nおよびOpenSSL 3.0.2では、OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題(CVE-2022-0778)が修正されています。

なお、OpenSSL 1.1.1系列の最新バージョンはOpenSSL 1.1.1nですが、FileMaker Pro 19.4およびFileMaker Server 19.4にはOpenSSL 1.1.1lが使用されています。

[関連]JVNVU#90813125: OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題(Japan Vulnerability Notes)

Tag: Security

OpenSSL 1.1.1mおよびOpenSSL 3.0.1が公開

December 27, 2021

OpenSSL 1.1.1mおよびOpenSSL 3.0.1が2021年12月中旬に公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 3.0.1では1点のセキュリティ脆弱性(CVE-2021-4044)が修正されていますが、OpenSSL 3.0.1で修正された当該脆弱性はOpenSSL 1.1.1系列には影響はないとのことです。

なお、Claris FileMaker Pro 19.4.1およびClaris FileMaker Server 19.4.1では、使用されているOpenSSLのバージョンがバージョン1.1.1lに更新されています。

[関連]OpenSSL 3.0.0が公開(FAMLog)

Tag: Security

LibreSSL 3.4.2が公開

December 03, 2021

LibreSSL 3.4.2が2021年11月下旬に公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4.2では1点のセキュリティ脆弱性が修正されています。

なお、LibreSSLは約半年ごとに新しいバージョンの安定版がリリースされ、1年間更新が行われるスケジュールになっています。

Tag: Security

LibreSSL 3.4.1が公開

October 18, 2021

LibreSSL 3.4.1が公開されています。

LibreSSLは、OpenSSLからフォークされたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.4はこれまで開発版として公開されていましたが、今回公開されたバージョン3.4.1で安定版として配布されるようになっています。

LibreSSL 3.4ではOpenSSL 1.1.1 TLSv1.3 APIがサポートされるようになっています。

Tag: Security

OpenSSL 3.0.0が公開

September 09, 2021

通信暗号化ライブラリとして広く利用されているOpenSSLの新バージョンであるOpenSSL 3.0.0が公開されています。

内部アーキテクチャーが刷新されているOpenSSL 3.0.0では、FIPS 140-2に準拠する新しいFIPSモジュールが組み込まれています。ライセンスが変更されており、OpenSSL 3.0.0ではApache License, Version 2.0に変更されています。

OpenSSLのバージョン1.0.2系統はすでにサポートが終了しているため、今後はバージョン1.1.1系列もしくはバージョン3.0.0系列を通常は利用する必要があります。なお、バージョン1.1.1系列のサポートは2023年9月11日に終了する予定となっています。

Tag: Security

OpenSSL 1.1.1lが公開

August 25, 2021

OpenSSL 1.1.1lが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1lでは、2点のセキュリティ脆弱性(CVE-2021-3711およびCVE-2021-3712)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、OpenSSL 1.1.0およびOpenSSL 1.0.2はサポートが終了しているため、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

[関連]JVNVU#99612123:  OpenSSL に複数の脆弱性(Japan Vulnerability Notes)

Tag: Security

LibreSSL 3.3.3が公開

June 02, 2021

LibreSSL 3.3.3が2021年5月上旬に公開されています。

LibreSSLは、OpenSSLからフォークしたものであり、OpenBSDの標準TLSライブラリとして採用されています。LibreSSL 3.3はこれまで開発版として公開されていましたが、今回公開されたバージョン3.3.3で安定版として配布されるようになっています。

LibreSSL 3.3ではDTLSv1.2がサポートされるようになっています。なお、OpenSSL 1.1 TLSv1.3 APIはまだ利用できない状態となっています。

Tag: Security

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9が公開

April 07, 2021

Ruby 3.0.1Ruby 2.7.3Ruby 2.6.7およびRuby 2.5.9が公開されています。

Ruby 3.0.1、Ruby 2.7.3、Ruby 2.6.7およびRuby 2.5.9では、REXMLの脆弱性(CVE-2021-28965)が修正されています。Ruby 3.0.1およびRuby 2.7.3ではWindows環境においてtmpdirライブラリに存在していたパストラバーサルの脆弱性(CVE-2021-28966)も修正されていて、Ruby 2.6.7およびRuby 2.5.9ではWEBrickの脆弱性(CVE-2020-25613)も修正されています。

なお、今回公開されたRuby 2.5.9をもってRuby 2.5系列の公式サポートが終了しています。バージョン2.5のサポート終了に伴い、今後Ruby 2.5系列に対するセキュリティパッチは提供されなくなるため、より新しいバージョンのRubyに移行することが強く推奨されます。

Tag: Ruby

OpenSSL 1.1.1kが公開

March 26, 2021

OpenSSL 1.1.1kが公開されています。

OpenSSLは通信暗号化ライブラリとして広く利用されているオープンソースソフトウェアです。OpenSSL 1.1.1kでは、影響度高と位置付けられているセキュリティ脆弱性(CVE-2021-3449およびCVE-2021-3450)が修正されています。

OpenSSLは現在バージョン3.0系統の開発も進められており、バージョン1.1.1系統の次のバージョンはバージョン3.0になる予定となっています。なお、バージョン1.0.2系列のサポートは2019年12月31日に終了したので、現状はバージョン1.1.1系列にアップグレードする必要がある状況です。

[関連]JVNVU#92126369:  OpenSSL に複数の脆弱性(Japan Vulnerability Notes)

Tag: Security

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ