OpenSSLセキュリティ勧告 [2020年3月27日]

ニュースソース:OpenSSL News

以下は 2018年3月27日に公開された、OpenSSL Security Advisory [27 Mar 2018]を要約したものです。


OpenSSL 1.1.0 ユーザーは 1.1.0h にアップグレードしてください。
OpenSSL 1.0.2 ユーザーは 1.0.2o にアップグレードしてください。

以下のCVEの解決策です。

  • CVE-2018-0739
    再帰的な定義を持つASN.1型を構築するとスタックを超える可能性がある
  • CVE-2018-0733
    HP-UX PA-RISCでのCRYPTO_memcmpの誤り
  • CVE-2017-3738
    x86_64のrsaz_1024_mul_avx2オーバーフローのバグ

OpenSSLの重大度の分類の詳細については、次を参照してください。
https://www.openssl.org/policies/secpolicy.html

OpenSSL 1.1.0hの詳細情報はOpenSSL 1.1.0 Series Release Notesを参照してください。
OpenSSL 1.0.2oの詳細情報はOpenSSL 1.0.2 Series Release Notesを参照してください。