JVNVU#93502675: OpenSSL に複数の脆弱性2018年3月27日、OpenSSL Project より OpenSSL Security Advisory [27 Mar 2018] が公開されました。 アドバイザリによると、次に挙げる脆弱性が修正され、修正版の OpenSSL 1.0.2o、1.1.0h がリリースされています。 なお、CVE-2017-3738 については以前の OpenSSL security advisory で情報公開され、OpenSSL 1.0.2 向けの修正バージョンがリリースされていましたが、今回 OpenSSL 1.1.0 向けの修正バージョンもリリースされました。 深刻度 - 中 (Severity: Moderate) Incorrect CRYPTO_memcmp on HP-UX PA-RISC (CVE-2018-0733) Constructed ASN.1 types with a r
