| openssl | Number Of NVD | 271 | CRITICAL | 16 | HIGH | 87 | MEDIUM | 152 | LOW | 16 |
| URL | https://www.openssl.org/ | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Explanation | OpenSSLはSSLプロトコル・TLSプロトコルの、オープンソースで開発・提供されるソフトウェアです。 Version3からはApache2.0 Licenseでそれ以前のバージョンは「OpenSSL License」と「SSLeay license」 のダブルライセンスです。 サポート切れになった特定バージョン(1.0.2)は費用がかかりますが、Securityアップデートを受けるプランがあります。 LinuxなどUnix系OSでは標準でインストールされており、OSのアップデートなどで自動的に新しいバージョンに更新される事が殆どです。 古いバージョンのOSではサポートが終了したOpenSSLしか使用できないなど、セキュリティの問題が発生する場合があります。 |
||||||||
| Tag | |||||||||
| No | Type | Name | URL |
|---|---|---|---|
| 1 | リリースに関する説明とサポート終了バージョンについて | https://www.openssl.org/policies/releasestrat.html | |
| 2 | opensslのGit | https://github.com/openssl/openssl | |
| 3 | 脆弱性情報のページ | https://www.openssl.org/news/vulnerabilities.html | |
| 4 | サポート契約 | https://www.openssl.org/support/contracts.html |
| No | Name | Latest Version | Release date | Initial release | Normal Support | Security Support Service Pack Support |
Extended for a fee |
Critical | High | Medium | Low |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 271 | openssl 1.1.1(LTS) | 1.1.1w | Sept. 11, 2023 | Sept. 11, 2018 | Sept. 11, 2023 | 3 | 20 | 25 | 2 | ||
| 272 | openssl 1.1.0 | 1.1.0j | Nov. 20, 2018 | Aug. 26, 2016 | Aug. 31, 2018 | 1 | 12 | 14 | 2 | ||
| 273 | openssl 1.0.2(LTS) | 1.0.2u | Dec. 20, 2019 | Jan. 23, 2015 | Dec. 31, 2019 | 9 | 35 | 64 | 10 | ||
| 274 | openssl 1.0.1 | 1.0.1t | May 3, 2016 | March 14, 2012 | Dec. 31, 2016 | 7 | 25 | 58 | 5 | ||
| 275 | openssl 1.0.0 | 1.0.0t | Dec. 3, 2015 | March 29, 2010 | Dec. 31, 2015 | 1 | 14 | 57 | 5 | ||
| 276 | openssl 0.9.8 | 0.9.8zh | Dec. 4, 2015 | July 6, 2005 | Dec. 31, 2015 | 1 | 5 | 9 | 3 | ||
| 277 | openssl a.00(LTS) | a.00.09.07l | 0 | 0 | 0 | 0 | |||||
| 278 | New!! openssl 3 | 3.6.3 | June 9, 2026 | 4 | 26 | 19 | 1 | ||||
| 279 | openssl 1.0(LTS) | 1.0.2zf | 7 | 29 | 80 | 7 | |||||
| 280 | openssl 0.9(LTS) | 0.9.8zh | 2 | 30 | 76 | 7 |
| No | CVSS3 CVSS2 |
Level Attach Vector |
Title | CWE | CVE | cpe23Uri | or higher | or less | more than | less than | Update date Published date |
Show Affected | Exploit PoC Search |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 271 |
- 7.5 |
HIGH | OpenSSL and SSLeay allow remote attackers to reuse SSL sessions and bypass access controls. |
CWE-384
Session Fixation |
CVE-1999-0428 | cpe:2.3:a:openssl:openssl:*:* | 0.9.2b |
2020-10-14 01:53 1999-03-22 |
Show | GitHub Exploit DB Packet Storm |