2023-02-13

LE:PAdES:Lib V1.07.R6aリリース  [by miyachi]

2023年2月8日に公開されたOpenSSLの脆弱性に対応して「PDF長期署名ライブラリLE:PAdES:Lib」と「PDF基本署名ライブラリLE:PAdES-Basic:Lib」をバージョンアップして、V1.07.R6a となりました。修正内容は以下となります。

■ 修正項目:
 →OpenSSLの脆弱性対応の為にOpenSSLを1.1.1tに更新した。
 →OpenSSLはLePKIからのみ利用しておりLePAdESの修正は無い。
 →Windows環境では更新に伴い外部DLLファイル(libeay32L.dll/ssleay32L.dll)は不要となった。

脆弱性情報
https://jvn.jp/vu/JVNVU91213144/

※ 脆弱性への弊社コメント:
JVNVU#91213144 OpenSSLに複数の脆弱性
・X.509証明書やPKCS7署名データの検証時の脆弱性が見つかりました。
・不正な署名済みファイルを検証する時に問題を生じる場合があります。

その他詳細は製品ダウンロードページ(LE:PAdES:Lib / LE:PAdES-Basic:Lib)でご確認ください。製品ダウンロードページでは認証が必要です。その他「PDF長期署名ライブラリLE:PAdES:Lib」について詳しくはアンテナハウスのページをご覧ください。評価版もご用意しておりますのでご興味があればアンテナハウスよりお申込みください。

2023-02-13 01:52:45 - miyachi - - [製品情報] -