操作に関するお問い合わせ
2022/11/02
お知らせ
【対応済み】CVE-2022-3786及びCVE-2022-3602の対応について
SaaSスタンダード版、SaaS専有サーバプランのRCMSは、OpenSSL3系を利用しているサーバがないためにサーバアップデート等はなく、調査・確認のみで対応は完了いたしました。
サーバインストール版においても、OpenSSL3系の利用があるかご確認いただいて必要があれば早急なアップデートをお願いいたします
CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/
Overview of software (un)affected by vulnerability
https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
サーバインストール版においても、OpenSSL3系の利用があるかご確認いただいて必要があれば早急なアップデートをお願いいたします
CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows
https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/
Overview of software (un)affected by vulnerability
https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
