OpenSSL 3.x.x に関する脆弱性通知

リビジョン履歴

• 1.0: 2022 年 11 月 2 日 - 初期対応 - 調査中
• 1.1: 2022 年 11 月 9 日 - 対応を更新 - 対処不要

ベリタスは、最近公表された、OpenSSL 3.x.x における脆弱性を認識しています。詳しくは、CVE-2022-3786 および CVE-2022-3602. を参照してください。製品セキュリティおよび開発チームでベリタス製品をレビューした結果、OpenSSL 3.x.x バージョンを使用している製品はないため、この問題に対して脆弱な製品はないと判断いたしました。

現時点で、何も行っていただく必要はありません。

免責

本セキュリティアドバイザリは、現状のままで提供されるものであり、その商品性、特定目的への適合性、または不侵害の暗黙的な保証を含む、明示的あるいは暗黙的な条件、表明、および保証はすべて免責されるものとします。ただし、これらの免責が法的に無効であるとされる場合を除きます。Veritas Technologies LLC は、本アドバイザリの提供、内容の実施、また本アドバイザリの利用によって偶発的あるいは必然的に生じる損害については責任を負わないものとします。本アドバイザリに記載の情報は、予告なく変更される場合があります。