OpenSSL 1.0.2g が公開されました。
OpenSSL 1.0.2g には、脆弱性 CVE-2016-0800, CVE-2016-0705, CVE-2016-0798, CVE-2016-0797, CVE-2016-0799, CVE-2016-0702 に対する修正が含まれています。
Tera Term (TTSSH) は OpenSSL を利用しており、脆弱性(CVE-2016-0705, CVE-2016-0702)の影響を受ける可能性があります。
一部の CPU を使用した環境において、Tera Term (TTSSH) を実行しているのと同じ CPU で実行されているプロセスから秘密鍵を取得される可能性があります。
攻撃者は対象のコンピュータでプログラムを実行させる必要があるので脆弱性の深刻度は低いですが、最新版へのアップデートを推奨します。