| PC/IT
引き下げられてた
- CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows - OpenSSL Blog
- OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE
- 脆弱性を修正した「OpenSSL 3.0.7」が予告通り公開 ~ただし、深刻度評価は引き下げ - 窓の杜
最初のアナウンスで"Critical"だったものの、実態を踏まえて最終的に"High"になったと。
OpenSSLはディストリビューションのパッケージをそのまま使っているので、オリジナルのバージョンにはあまり着いていけてないんですよね。
このサーバはまだ"OpenSSL 1.1.1"系を使っているので、今回のは2件とも影響なしとのことで。