重要: kusanagi-openssl 脆弱性情報

Security Advisory

概要

公開日時 2026-04-08
深刻度 重要
モジュール kusanagi-openssl
対象 KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition

脆弱性情報

kusanagi-opensslの脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。

  • CVE-2026-28387: Potential Use-after-free in DANE Client Code
  • CVE-2026-28388: NULL Pointer Dereference When Processing a Delta CRL
  • CVE-2026-28389: Possible NULL Dereference When Processing CMS KeyAgreeRecipientInfo
  • CVE-2026-28390: Possible NULL Dereference When Processing CMS KeyTransportRecipientInfo
  • CVE-2026-31789: Heap Buffer Overflow in Hexadecimal Conversion
  • CVE-2026-31790: Incorrect Failure Handling in RSA KEM RSASVE Encapsulation
  • CVE-2026-2673: OpenSSL TLS 1.3 server may choose unexpected key agreement group

CVE詳細

CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。

アップデートしたパッケージ

This product uses the NVD API but is not endorsed or certified by the NVD.

kusanagi-openssl モジュール更新情報 3.5.6-1

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | 脆弱性情報公開ポリシー | お問い合わせ

© 2015 - 2026 GMO Prime Strategy Co., Ltd. All rights reserved