UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は11月10日(米国時間)、「OpenSSL Releases Security Update|US-CERT」において、OpenSSLに複数の脆弱性が存在すると伝えた。それらの1つはDoS攻撃を引き起こすことが可能なものとされており注意が必要。すでに脆弱性が修正された次のバージョンが公開されている。

  • OpenSSL 1.1.0c

United States Computer Emergency Readiness Teamではユーザーや管理者に対して「OpenSSL Security Advisory [10 Nov 2016]」の内容をチェックするとともに、必要に応じてアップデートを実施することを推奨している。今回修正される脆弱性はOpenSSL 1.1.0系のみが影響を受けるとされており、それより前のバージョンは影響を受けないとされている。なお、古いバージョンはセキュリティサポートの終了も近いことから、最新版へ移行することが望まれる。