QSA-22-17
要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-17の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
- リリース日 : 2022年5月23日
- セキュリティID : QSA-22-17
- 重大度 :情報
- CVE識別子 : CVE-2022-1292 | CVE-2022-1343 | CVE-2022-1434 | CVE-2022-1473
- 影響を受ける製品:なし
- ステータス:影響なし
概要
OpenSSLは最近、複数の脆弱性を公開しました。
- CVE-2022-1292:c_rehashスクリプトにより、コマンドインジェクションが可能になります
- CVE-2022-1343:OCSP_basic_verifyが応答署名証明書を誤って検証する可能性があります
- CVE-2022-1434:RC4-MD5暗号スイートで使用されているMACキーが正しくありません
- CVE-2022-1473:証明書とキーをデコードする際のリソースリーク
QNAP製品は影響を受けません。
改訂履歴: V1.0(2022年5月23日)-公開