IBMは12月12日、IBM iはOpenSSLにおける範囲外読み取り、および書き込みの影響を受ける、と発表した。範囲外読み取り/書き込みとは、プログラムが本来アクセスしてはいけないメモリ領域を読み取ったり、書き込んだりすることを指す。
を指します
影響を受けるOSバージョンは、
IBM i 7.6
IBM i 7.5
IBM i 7.4
IBM i 7.3
IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2025-9230
IBM i向けOpenSSL は、パスワードベース暗号化を使用して暗号化されたCMS メッセージを復号する際に、範囲外読み取り/書き込みが発生する脆弱性がある。
これによりアプリケーションがクラッシュし、結果としてDoS(サービス拒否)攻撃が発生する恐れがある。また、範囲外書き込みはメモリ破壊を引き起こし、DoS攻撃や悪意のあるコードの実行など、さまざまな結果を招く可能性がある。
CVSS基本スコア:7.5(高)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OS | 5733-SC1 PTF 番号 | PTF ダウンロード先 |
| 7.6 | SJ08215 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ08215 |
| 7.5 | SJ08214 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ08214 |
| 7.4 | SJ08213 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ08213 |
| 7.3 | SJ08213 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ08213 |
| 7.2 | SJ08213 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ08213 |
CVSS基本スコアの深刻度
| 基本スコア | 深刻度 |
| 9.0~10.0 | 緊急(Critical) |
| 7.0~8.9 | 高(High) |
| 4.0~6.9 | 中(Medium) |
| 0.1~3.9 | 低(Low) |
| 0 | なし |
[i Magazine・IS magazine]
