OpenSSL の脆弱性について

脆弱性について

• OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE
• OpenSSL に重大な脆弱性が新たに発見、この脆弱性について今知っておくべきこと - Qiita
• CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows - OpenSSL Blog
• Forthcoming OpenSSL Releases
• 【セキュリティ ニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT
• OpenSSLの脆弱性情報(High: CVE-2022-3786, CVE-2022-3602)と新バージョン(3.0.7, 1.1.1s) - security.sios.com
• 【重要】ソフトウェア「OpenSSL 3.0.0～3.0.6」における緊急性の高い脆弱性について | 圧倒的な性能・圧倒的なコスパVPS | Xserver VPS

CVE-2022-3786

• CVE - CVE-2022-3602
• NVD - CVE-2022-3602

CVE-2022-3786

• CVE - CVE-2022-3786
• NVD - CVE-2022-3786

OpenSSL のバージョン確認

• opensslのバージョン確認とアップデート(Heartbleed対応) - Qiita
• opensslのversion確認はCentOS系ではコツが必要 - Qiita
• FreeBSDで最新のOpenSSLを使うには。 - 春木屋