OSDN -- 開發和下載開源軟體
繁體中文翻譯狀態 translation status for zh-tw

待辦事項 #47944
待辦事項列表 新增待辦事項 RSS

CVE-2022-4450(OpenSSL 1.1.1t にて修正)

啟用日期: 2023-04-26 21:15 最後更新: 2023-08-11 16:58

回報者:
nmaya
負責人:
(無)
類型:
Reminds
狀態:
關閉
元件:
TTSSH
里程碑:
Tera Term 4.107
優先權:
5 - 中
嚴重程度:
5 - 中
處理結果:
修正
檔案:
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

細節

2/14 にプロジェクトメンバーに展開しましたが、返信が確認できないのでこちらに書きます。

https://www.openssl.org/news/cl111.txt

https://www.cve.org/CVERecord?id=CVE-2022-4450

Fixed Double free after calling PEM_read_bio_ex. → PEM_read_PrivateKey() を追っていくと使っていそう?

Tera Term 4.106(TTSSH 2.92)は OpenSSL 1.1.1k を利用していますが、この問題の影響を受けますか?

Ticket History (2/2 Histories)

2023-04-26 21:15 Updated by: nmaya
  • New Ticket "CVE-2022-4450(OpenSSL 1.1.1t にて修正)" created
2023-08-11 16:58 Updated by: nmaya
  • 狀態 Update from 開啟 to 關閉
  • 處理結果 Update from to 修正
評語

r10821 で OpenSSL 1.1.1v に更新したことにより解消。

この問題の影響を受けていたかどうかは不明のまま。

Attachment File List

No attachments

編輯

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登入