ニュースソース:OpenSSL News
以下は 2018年3月27日に公開された、OpenSSL Security Advisory [27 Mar 2018]を要約したものです。
OpenSSL 1.1.0 ユーザーは 1.1.0h にアップグレードしてください。
OpenSSL 1.0.2 ユーザーは 1.0.2o にアップグレードしてください。
以下のCVEの解決策です。
- CVE-2018-0739
再帰的な定義を持つASN.1型を構築するとスタックを超える可能性がある - CVE-2018-0733
HP-UX PA-RISCでのCRYPTO_memcmpの誤り - CVE-2017-3738
x86_64のrsaz_1024_mul_avx2オーバーフローのバグ
OpenSSLの重大度の分類の詳細については、次を参照してください。
https://www.openssl.org/policies/secpolicy.html
OpenSSL 1.1.0hの詳細情報はOpenSSL 1.1.0 Series Release Notesを参照してください。
OpenSSL 1.0.2oの詳細情報はOpenSSL 1.0.2 Series Release Notesを参照してください。
OpenSSL 1.0.2oの詳細情報はOpenSSL 1.0.2 Series Release Notesを参照してください。