JVNVU#94367039
OpenSSL に複数の脆弱性

OpenSSL には複数の脆弱性が存在します。

• OpenSSL

2019年9月11日（日本標準時）、OpenSSL Project より OpenSSL Security Advisory [10 September 2019] が公開されました。
アドバイザリによると、次に挙げる脆弱性が修正され、修正版の OpenSSL 1.0.2t、1.1.0l、1.1.1d がリリースされています。

深刻度 - 低 (Severity: Low)

• ECDSA remote timing attack (CVE-2019-1547)
• Fork Protection (CVE-2019-1549)
• Padding Oracle in PKCS7_dataDecode and CMS_decrypt_set1_pkey (CVE-2019-1563)

想定される影響は各脆弱性により異なりますが、機微な情報が窃取されるなどの可能性があります。
 

アップデートする
本脆弱性を修正した次のバージョンの OpenSSL が提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。

• OpenSSL 1.0.2t
• OpenSSL 1.1.0l
• OpenSSL 1.1.1d