CVE-2022-4450(OpenSSL 1.1.1t にて修正)
2/14 にプロジェクトメンバーに展開しましたが、返信が確認できないのでこちらに書きます。
https://www.openssl.org/news/cl111.txt
https://www.cve.org/CVERecord?id=CVE-2022-4450
Fixed Double free after calling PEM_read_bio_ex. → PEM_read_PrivateKey() を追っていくと使っていそう?
Tera Term 4.106(TTSSH 2.92)は OpenSSL 1.1.1k を利用していますが、この問題の影響を受けますか?
r10821 で OpenSSL 1.1.1v に更新したことにより解消。
この問題の影響を受けていたかどうかは不明のまま。
Tera Term
2/14 にプロジェクトメンバーに展開しましたが、返信が確認できないのでこちらに書きます。
https://www.openssl.org/news/cl111.txt
https://www.cve.org/CVERecord?id=CVE-2022-4450
Fixed Double free after calling PEM_read_bio_ex. → PEM_read_PrivateKey() を追っていくと使っていそう?
Tera Term 4.106(TTSSH 2.92)は OpenSSL 1.1.1k を利用していますが、この問題の影響を受けますか?