CVE-2016-6309 および CVE-2016-7052 の解決方法 (OpenSSL 2016 年 9 月 26 日)
Issue
- OpenSSL プロジェクトチームは、2016 年 9 月 26 日に OpenSSL のバージョン 1.1.0b および 1.0.2j のリリースを発表しました。この OpenSSL ツールキットの新しいバージョンでは、Red Hat 製品セキュリティチームが影響度を「中程度」「重要」「低度」と指定したセキュリティ問題が修正されます。
この問題の影響を受ける Red Hat の OpenSSL 製品とバージョンはどれですか? - openssl: Use After Free for large message sizes (CVE-2016-6309)
- openssl: Missing CRL sanity check (CVE-2016-7052)
Environment
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 5
- openssl、openssl097a、openssl098e
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.