OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kue
Posts: 1
Joined: Sun Nov 06, 2022 3:33 pm

OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)

Post by kue » Sun Nov 06, 2022 3:37 pm

SoftEther VPNは、OpenSSLを使用しているとのことですが、先日、OpenSSLは脆弱性(CVE-2022-3602、CVE-2022-3786)が報告されています。
この脆弱性の影響および、必要な対策について、ご存じの方がいらっしゃいましたら、教えてください。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)

Post by cedar » Mon Nov 07, 2022 4:41 am

この脆弱性は OpenSSL 3.0 系を使用している場合に影響があるようです。

実際の影響があるかどうかは不明ですが、安定版の 4.0 系については、最新ベータ版の SoftEther VPN 4.39 Build 9772 で OpenSSL 3.0 系への移行が発表されていますので、その前の SoftEther VPN 4.38 Build 9760 にロールバックするのがよいと思います。

https://ja.softether.org/5-download/history

Post Reply