OpenSSLの新バージョン(Low: 1.1.1a/1.1.0j/1.0.2p)リリース

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

11/20/2018(GMT)に、OpenSSLの新バージョン(1.1.1a/1.1.0j/1.0.2p)がリリースされました。公知のLowレベルの脆弱性に関しての修正版になります。今回は、新しい脆弱性が公開されたわけではありませんが、念の為、この脆弱性の概要についてのまとめを行います。




修正された脆弱性(CVE)

Priority

Low

修正方法

各ディストリビューションの情報を確認してください。


対処方法

ソースからコンパイルしている方は最新のバージョンを用いてください。ディストリビューション製のものを用いている方は、各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

セキュリティ系連載案内

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

PHPMailerの脆弱性情報(CVE-2018-19296)

次へ

PHPの脆弱性情報(Medium: CVE-2018-19395, CVE-2018-19396)