重要: kusanagi-openssl 脆弱性情報

概要

公開日時	2025-10-03
深刻度	重要
モジュール	kusanagi-openssl
対象	KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition

脆弱性情報

kusanagi-opensslの脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。

• CVE-2025-9230: Out-of-bounds read & write in RFC 3211 KEK Unwrap
• CVE-2025-9231: Timing side-channel in SM2 algorithm on 64 bit ARM
• CVE-2025-9232: Out-of-bounds read in HTTP client no_proxy handling

CVE詳細

CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。

• CVE-2025-9230
• CVE-2025-9231
• CVE-2025-9232

アップデートしたパッケージ

• kusanagi-openssl