OpenSSL 1.1.1u, OpenSSL 3.1.1, LibreSSL 3.7.3 へのアップデート完了
DoS攻撃の脆弱性を修正したそうな
5月30日に OpenSSL 1.1.1u, 3.0.8, 3.1.1、LibreSSL 3.7.3 がリリースになっていたので、ウチのWebサーバーもアップデートしました。今回はDoS(サービス妨害)攻撃を受ける可能性がある脆弱性(CVE-2023-2650)の修正ということのようですが、それ以前に見つかっていた深刻度が低いと判断されていた3件の脆弱性(CVE-2023-0465, CVE-2023-0466, CVE-2023-1255)も修正されているものと思います(多分)。
今のところ、特に動作異常などはない様子。
|