OpenSSLの脆弱性(High: CVE-2026-45447, Moderate: 5件,Low:12件)と 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh ,1.0.2zqのリリース

06/10/2026にOpenSSLの脆弱性(High: CVE-2026-45447, Moderate: CVE-2026-34182, CVE-2026-34183, CVE-2026-35188, CVE-2026-42764, CVE-2026-45445, Low: CVE-2026-7383, CVE-2026-9076, CVE-2026-34180, CVE-2026-34181, CVE-2026-42765, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-42771, CVE-2026-45446)が公開され 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21, 1.1.1zh, 1.0.2zqがリリースされました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

CVSS/プライオリティ

CVE-2026-45447
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-34182
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-34183
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-35188
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42764
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-45445
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-7383
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-9076
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-34180
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-34181
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42765
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42766
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42767
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42768
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42769
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42770
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-42771
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available
CVE-2026-45446
- 影響するバージョン
  - N/A
- Priority/CVSS SCORE
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- CVSS Vector
  - NVD(CVSSv4): Not disclosed
  - NVD(CVSSv31): Not disclosed
  - Red Hat(CVSSv4): Not disclosed
  - Red Hat(CVSSv31): Not disclosed
- EPSS Score/Percentile
  - DATE(JST): 2026-06-09
  - EPSS: Not Available
  - Percentile: Not Available

修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

https://www.cve.org/CVERecord?id=CVE-2026-45447
- PKCS7_verify()関数でのヒープUse-After-Freeの脆弱性
- 特別に細工されたPKCS#7またはS/MIMEによって署名されたメッセージに>依り、PKCS#7署名検証の際にUse-After-Freeが発生する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-34182
- CMS AuthEnvelopedData 処理が偽造されたメッセージを許容する
- 暗号化メッセージサービス（CMS）の処理の際に、AuthEnvelopedDataコンテナの暗号文とタグ長フィールドに対する十分な入力検証が行われず、様々な侵害につながる可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-34183
- QUIC PATH_CHALLENGEハンドラーでの無制限の使用メモリ増加
- リモートピアが、PATH_CHALLENGEフレームを含んだパケットを大量に送り込まれた際に、QUICサーバーまたはクライアントのヒープメモリを使い果たしてしまう可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-35188
- OCSP Stapled Responseのチェックの際の二重開放
- 悪意のあるサーバーが細工した応答をstatus_request拡張機能を介して送信することで、TLS OCSPステープリングを悪用し、クライアントの証明書検証パスで二重解放を引き起こさせることができる可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-42764
- QUIC Server初期化パケットの処理中でのNULLポインタ被参照
- 無効なトークンを含むQUIC初期化パケットを受信した際に、アドレス検証が無効になっているOpenSSL QUICサーバーではNULLポインタ被参照が発生する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-45445
- EVP_Cipher()パスでのAES-OCB IVが無視される可能性
- アプリケーションがパブリックなEVP_Cipher()ワンショットインターフェースを介してAES-OCBコンテキストを処理する場合、アプリケーションが提供する初期化ベクトル（IV）が何も言われずに破棄されることがあります。
https://www.cve.org/CVERecord?id=CVE-2026-7383
- ASN.1マルチバイト文字列変換におけるヒープバッファーオーバーフロー
- ASN1_mbstring_ncopy()でUnicode出力の宛先バッファのサイズを設定する際に、符号付き整数オーバーフローが発生することで、ヒープバッファオーバーフローが発生する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-9076
- CMS Password-Based Decryptionにおける境界外読み込み
- CMSパスワードの復号化(RFC 3211 / PWRI key unwrap)が攻撃者から提供されたCMS データを処理する際、攻撃者が選択したストリームモードKEK暗号によって、kek_unwrap_key() でヒープ境界外読み取りが発生する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-34180
- ASN.1コンテンツ処理におけるヒープバッファーオーバーリード
- コンテンツの長さが2ギガバイトを超えるプリミティブを含む、細工されているDERエンコードされたASN.1構造体を解析する際に、64ビットUnixおよびUnixと同じ様なプラットフォーム上でヒープバッファーオーバーリードが発生する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-34181
- PBMAC1を使用したPKCS#12ファイルが短いHMACキーで許容される
- 問題の概要：PKCS#12 ファイル処理において、パスワードベースメッセージ認証コード 1 (PBMAC1) 整合性メカニズムを使用するファイルに対して十分な入力検証が行われず、証明書と秘密鍵の偽造を許容してしまう可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-42765
- 証明書チェックでのOCSP検証におけるNULLポインタ被参照
- 部分的な証明書チェーンの検証と、チェーン全体に対するOCSP応答のチェックを同時に有効にした場合、検証対象のチェーンに自己署名された信頼できるアンカーがないとNULLポインタ被参照が発生し、プロセスがクラッシュします。
https://www.cve.org/CVERecord?id=CVE-2026-42766
- Password-Based CMS復号化でのNULLポインタ被参照
- 特別に細工されたパスワード暗号化されたCMSメッセージにより、CMS復号化中にNULLポインタ被参照を引き起こす可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-42767
- CRMF EncryptedValue複合でのNULLポインタ被参照
- 攻撃者が制御するCMP（証明書管理プロトコル）サーバーが、CMPクライアントアプリケーション内でNULLポインタ被参照を引き起こす可能性がある。
https://www.cve.org/CVERecord?id=CVE-2026-42768
- CMS_decrypt()とPKCS7_decrypt()におけるMulti-RecipientInfo Bleichenbacher Oracle問題
- CMS_decrypt関数とPKCS7_decrypt関数は、攻撃者がCMSまたはS/MIMEメッセージを提供し、エラーコードや復号出力を観察できる場合、Bleichenbacher型の攻撃に対して脆弱です。
https://www.cve.org/CVERecord?id=CVE-2026-42769
- CMP rootCaKeyUpdateでのcert/issuerのタイプミスによるTrust-Anchorの置換
- ルートCAキー更新証明書管理プロトコル（CMP）メッセージ応答で提供される証明書を検証するために使用されるコールバックにエラーが発生すると、証明書の検証が無効になり、登録機関（RA）レベルからルート認証局（ルートCA）レベルへの認証情報のエスカレーションにつながります。
https://www.cve.org/CVERecord?id=CVE-2026-42770
- FFC-DH Peer Validation が攻撃社に提供されるqを使用
- EVP_PKEY_derive_set_peer()がDHX (X9.42)ピアキーで呼び出された場合、ピアキーがサブグループメンバーシップについて適切にチェックされません。
https://www.cve.org/CVERecord?id=CVE-2026-42771
- X509_VERIFY_PARAM_set1_email()での境界外読み込み
- S/MIME メッセージの検証時など、アプリケーションが細工されたメールアドレスを検証するためにX509_VERIFY_PARAM_set1_emailを呼び出すと、境界外読み取りが発生する可能性があります。
https://www.cve.org/CVERecord?id=CVE-2026-45446
- AES-GCM-SIV/AES-SIVモードでの空のメッセージにおける誤った処理
- AES-SIV（RFC 5297）およびAES-GCM-SIV（RFC 8452）の実装では、空の暗号文を使用した場合にAAD（追加認証データ）の認証を誤って処理するため、メッセージの偽造が可能になります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]

https://openssl-library.org/news/vulnerabilities/index.html