OpenSSLにバッファオーバーフローの脆弱性、深刻度「Low」で修正版の提供はなし

　オープンソースのSSL/TLSライブラリ「OpenSSL」にバッファオーバーフローの脆弱性が見つかったことを開発チームが公表した。

　影響を受けるバージョンは「OpenSSL 1.1.1」「同1.0.2」。Montgomery squaringプロシージャにおけるオーバーフローの問題（CVE-2019-1551）が存在する。これにより、攻撃者から任意のコードを実行されたり、サービス運用妨害（DoS）攻撃を受ける可能性がある。

　なお、楕円曲線暗号アルゴリズムを用いる場合には同脆弱性の影響は受けないとしている。

　深刻度は4段階中最も低い“Low”とされており、同脆弱性に対応した修正版は提供されていない。