SoftEther VPN User Forum

SoftEther VPN User Forum
https://www.vpnusers.com/

OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)

https://www.vpnusers.com/viewtopic.php?f=15&t=67885

Page 1 of 1

OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)

Posted: Sun Nov 06, 2022 3:37 pm
by kue
SoftEther VPNは、OpenSSLを使用しているとのことですが、先日、OpenSSLは脆弱性(CVE-2022-3602、CVE-2022-3786)が報告されています。
この脆弱性の影響および、必要な対策について、ご存じの方がいらっしゃいましたら、教えてください。

Re: OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)

Posted: Mon Nov 07, 2022 4:41 am
by cedar
この脆弱性は OpenSSL 3.0 系を使用している場合に影響があるようです。

実際の影響があるかどうかは不明ですが、安定版の 4.0 系については、最新ベータ版の SoftEther VPN 4.39 Build 9772 で OpenSSL 3.0 系への移行が発表されていますので、その前の SoftEther VPN 4.38 Build 9760 にロールバックするのがよいと思います。

https://ja.softether.org/5-download/history
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/