現在位置: ホーム / サポート / QNAP / QSA-22-17

QSA-22-17

要約
本内容はQNAPが発表したセキュリティアドバイザリ QSA-22-17の弊社による参考訳です。
原文との間で内容に差異がある場合は、原文の内容が優先されます。
  • リリース日 : 2022年5月23日
  • セキュリティID : QSA-22-17
  • 重大度 :情報
  • CVE識別子 : CVE-2022-1292 | CVE-2022-1343 | CVE-2022-1434 | CVE-2022-1473
  • 影響を受ける製品なし
  • ステータス影響なし

  

概要

OpenSSLは最近、複数の脆弱性を公開しました。

 

  • CVE-2022-1292:c_rehashスクリプトにより、コマンドインジェクションが可能になります
  • CVE-2022-1343:OCSP_basic_verifyが応答署名証明書を誤って検証する可能性があります
  • CVE-2022-1434:RC4-MD5暗号スイートで使用されているMACキーが正しくありません
  • CVE-2022-1473:証明書とキーをデコードする際のリソースリーク

 

QNAP製品は影響を受けません。

  


改訂履歴: V1.0(2022年5月23日)-公開