[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01394] OpenSSLの脆弱性について(2021/2/16付アドバイザリ)



IdP運用担当者 各位
学認情報交換ML参加者 各位

国立情報学研究所 学認事務局です。
平素より学認の運営にご協力を賜り,ありがとうございます。

OpenSSLプロジェクトより、脆弱性(CVE-2021-23841, CVE-2021-23839,
CVE-2021-23840)に関するアナウンスが公開されています。

本脆弱性の対象となるバージョンは次の通りです。
該当するバージョンをお使いの場合はご注意ください。

 CVE-2021-23841, CVE-2021-23840
  - OpenSSL 1.1.1j より前のバージョン
  - OpenSSL 1.0.2y より前のバージョン

 CVE-2021-23839
  - OpenSSL 1.0.2y より前のバージョン

以下のサイトなどで情報をご確認いただき、対策されたバージョンが公開され
次第、すみやかにアップデートを実施していただくことをお勧め致します。

(OpenSSLプロジェクト)
https://www.openssl.org/news/secadv/20210216.txt

(Red Hat CVE Database)
https://access.redhat.com/security/cve/cve-2021-23841
https://access.redhat.com/security/cve/cve-2021-23839
https://access.redhat.com/security/cve/cve-2021-23840

----
MIZUMOTO, Akinori (GakuNin-Office)
お問い合わせ: https://www.gakunin.jp/contact