OpenSSLには、証明書検証に関する脆弱性が存在し、情報を改竄される可能性があります。
【対象】
OpenSSL Project
OpenSSL 1.0.2 から 1.0.2s
OpenSSL 1.1.0 から 1.1.0k
OpenSSL 1.1.1 から 1.1.1c
【対策】
ベンダより対策方法が公開されています。公開された情報を参照し、対策を行ってください。
【参考情報】
OpenSSL Project
Fix default installation paths on mingw
CVE-2019-1552
引用元:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-007498.html
※情報は公開時点のものです。