OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

Ticket #47944
Ticket-Liste Neue Ticket abschicken RSS

CVE-2022-4450(OpenSSL 1.1.1t にて修正)

Eröffnet am: 2023-04-26 21:15 Letztes Update: 2023-08-11 16:58

Auswertung:
nmaya
Verantwortlicher:
(Keine)
Typ:
Reminds
Status:
Geschlossen
Komponente:
TTSSH
Meilenstein:
Tera Term 4.107
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Gefixt
Datei:
Keine
Vote
Score: 0
No votes
0.0% (0/0)
0.0% (0/0)

Details

2/14 にプロジェクトメンバーに展開しましたが、返信が確認できないのでこちらに書きます。

https://www.openssl.org/news/cl111.txt

https://www.cve.org/CVERecord?id=CVE-2022-4450

Fixed Double free after calling PEM_read_bio_ex. → PEM_read_PrivateKey() を追っていくと使っていそう?

Tera Term 4.106(TTSSH 2.92)は OpenSSL 1.1.1k を利用していますが、この問題の影響を受けますか?

Ticket-Verlauf (2/2 Historien)

2023-04-26 21:15 Aktualisiert von: nmaya
  • New Ticket "CVE-2022-4450(OpenSSL 1.1.1t にて修正)" created
2023-08-11 16:58 Aktualisiert von: nmaya
  • Status Update from Offen to Geschlossen
  • Lösung Update from Keine to Gefixt
Kommentar

r10821 で OpenSSL 1.1.1v に更新したことにより解消。

この問題の影響を受けていたかどうかは不明のまま。

Dateianhangliste

Keine Anhänge

Bearbeiten

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » Anmelden