TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OpenSSL fixes two high severity vulnerabilities, what you need to know

【訳】

OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは?


vul.hatenadiary.com


【図表】


一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io)
出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/


【概要】

CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/11/01 CVE-2022-3602 NVD スタックバッファオーバーフロー
2022/11/01 CVE-2022-3786 NVD バッファオーバーフロー


項目 内容
脆弱なバージョン OpenSSL 3.0.0 ~ OpenSSL 3.0.6
安全なバージョン OpenSSL 3.0.7


【ニュース】

◆OpenSSL fixes two high severity vulnerabilities, what you need to know (BleepingComputer, 2022/11/01 12:39)
[OpenSSLが2つの深刻度の高い脆弱性を修正、知っておくべきことは?]
https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆OpenSSL (まとめ)
https://malware-log.hatenablog.com/entry/OpenSSL


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023