UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは8月7日(米国時間)、「OpenSSL Patches Nine Vulnerabilities|US-CERT」においてOpenSSLが複数のセキュリティ脆弱性を抱えていることを指摘した。これらセキュリティ脆弱性を利用されると、DoS攻撃を受ける危険性があるほか、より安全性が低いTLS 1.0での通信へ強制的に切替させられる危険性がある。セキュリティ脆弱性が修正されたバージョンはそれぞれ次のとおり。

  • OpenSSL 0.9.8zb
  • OpenSSL 1.0.0n
  • OpenSSL 1.0.1i

該当するソフトウェアのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。OpenSSLを取り込んで配布しているソフトウェアやディストリビューションでは別のバージョニングルールに従って修正版が公開されているものもあり、それぞれのプロジェクトのセキュリティアドバイザリなどに従ってアップデートを実施する必要がある。