Sionの日記

オッサンゲーマー

「OpenSSL」にコマンドインジェクションの脆弱性

forest.watch.impress.co.jp

「OpenSSL」v3.0.4(22/06/21)
SSL/TLSプロトコルを実装したオープンソースライブラリ。コマンドインジェクションの脆弱性(深刻度:Moderate)を修正

OpenSSLの脆弱性修正があった模様。Blogは「はてな」にしたのでSSLを自前で使ってるのはないかな。一応NASをチェックして問題ないことを確認。ついでに不要なサービスを止めた(ほぼほぼ、なにも動いてない状態に。SMBとNFSくらいしか動いてないわ。NASなんでそんなもんだろう)