OpenSSLの開発チームは、バージョン3.5.0に脆弱性「CVE-2025-4575」を発見したと発表しました。この脆弱性は、コマンドラインアプリケーション「openssl x509」におけるオプション処理の問題から生じています。具体的には、特定の用途を拒否設定しようとすると、逆にその用途が信頼済みとして設定されてしまうというものです。この問題は軽微なコードのリファクタリング中のミスによるもので、重要度は「低(低)」と評価されています。修正はソースリポジトリで行われており、次のバージョン3.5.1で反映される予定ですが、現在のところすぐにアップデートはないとのことです。
Read more
OpenSSL 3.5の設定ミスによる脆弱性発生。
未分類
コメント