Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は、「JPCERT/CC Alert - OpenSSL の脆弱性に関する注意喚起」においてソフトウェアのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • OpenSSL 1.0.1~1.0.1f
  • OpenSSL 1.0.2-beta~1.0.2-beta1

セキュリティ脆弱性が修正されたプロダクトおよびバージョン、または回避方法は次のとおり。

  • OpenSSL 1.0.1g
  • 「-DOPENSSL_NO_HEARTBEATS」オプションを有効にしてOpenSSLを再ビルド

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。

本セキュリティ脆弱性が与える影響は広範囲にわたるとみられており、多数のオープンソースプロジェクトやソフトウェアベンダから修正版などの配布が開始されている。修正されたバージョンは必ずしも上記バージョン番号になっているとは限らないため、それぞれ個々に提供される情報に従って対処する必要がある。