OpenSSLの開発チームは、アップデートとなる「OpenSSL 3.0.6」をリリースした。脆弱性1件を解消している。 「同3.0」系において「NID_undef」を用いたカスタム暗号を利用すると、NULL暗号化を行い、暗号化されていない平文が出力されるおそれがある脆弱性「CVE-2022-3358」が明らかとなったもの。開発…
OpenSSLの開発チームは、アップデートとなる「OpenSSL 3.0.6」をリリースした。脆弱性1件を解消している。 「同3.0」系において「NID_undef」を用いたカスタム暗号を利用すると、NULL暗号化を行い、暗号化されていない平文が出力されるおそれがある脆弱性「CVE-2022-3358」が明らかとなったもの。開発…