こんにちは。スーパーソフトウエア東京オフィス 技術部の加藤です。今回は Windows 環境で OpenSSL をソースからビルドし、GCC (MinGW) から利用できる状態にするまでの手順をまとめます。 背景 Windows で OpenSSL を使う場合、多くの方は「事前ビルド済みバイナリ ...

「OpenSSL」に複数の脆弱性が見つかり、アップデートがリリースとなったが、一部脆弱性については「クリティカル（Critical）」との評価も出ている。潜在的な影響に注意が必要だ。 開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開。脆弱性に対処したアップデートとして「OpenSSL ...

さらに重要度「中（Moderate）」とされる「PKCS#12 MAC」の検証処理においてスタックオーバーフローやNULLポインタ参照が発生する脆弱性「CVE-2025-11187」に対処。このほかコマンドの取り扱いやメモリ割り当ての不備、サービス拒否など、重要度「低（Low）」とされる10件の脆弱性が確認された。

SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」が、1月27日にアップデートされた。複数の脆弱性が修正されているので注意が必要だ。 CVE-2025-15467 ：CMS ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月3日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。