新しいものにはバグがあるOpenSSL 最新版に脆弱性、来月サポート終了の1.0.1系は問題なし!
JVNVU#92930223: OpenSSL に複数の脆弱性
また、OpenSSLに脆弱性です。
| 1.0.1 | 1.0.2 | 1.1.0 | 影響度 | |
| CVE-2016-7053 | なし | なし | あり | 中 |
| CVE-2016-7054 | なし | なし | あり | 高 |
| CVE-2016-7055 | なし | あり | あり | 低 |
脆弱性影響テーブルはこんな感じ、
1.0.1は影響なし。
1.0.2は脆弱性というかちょっとしたバグなので、来月のアップデートに回されるそうです。
OpenSSL Release Strategy
v1.0.1系は、来月末でサポート終了なのですが、大丈夫なのかなぁ・ω・?
一方、v1.0.2系は Long Term Support (LTS) で長い期間サポートがあるため、2019年末までサポートされます。
Translate
Comments