OpenSSL - サービス運用妨害(DoS)の脆弱性

PCソフト サーバーソフト 脆弱性

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。この OpenSSL において、サービス運用妨害(DoS)の脆弱性があります。

この脆弱性が悪用された場合、OpenSSL を実行しているサーバおよびクライアントアプリケーションがクラッシュさせられる可能性があります。

 

次の 製品が対象です。

  • OpenSSL 1.1.1d、1.1.1e および 1.1.1f

※ 上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

 

——————————————————————————–
【対策方法】ベンダから提供されている修正プログラムを適用して下さい。