OpenSSLセキュリティ脆弱性修正版登場、US-CERT

US-CERTは10月16日(米国時間)、「OpenSSL Patches Four Vulnerabilities｜US-CERT」においてOpenSSLのセキュリティ脆弱性修正について伝えた。該当するバージョンを使用している場合は説明されている対策方法などを適用し、早期に対処することが推奨される。

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

OpenSSL 1.0.1j
OpenSSL 1.0.0o
OpenSSL 0.9.8zc

このセキュリティ脆弱性を悪用されると、DoS攻撃が実施されたり、中間者攻撃が実施されたりする危険性がある。セキュリティ脆弱性を抱えたバージョンを使用している場合は「セキュリティアドバイザリ」をチェックするとともに、セキュリティ脆弱性が修正された最新版へのアップグレード実施が推奨される。

なお、オペレーティングシステムに同梱されているタイプのOpenSSL実装系はOpenSSLプロジェクトが提供しているソフトウェアバージョンとは別のバージョン体系になっていることがあるため、バージョン番号のみでセキュリティ脆弱性の有無を判断するのは難しいところがある。それぞれのベンダーやプロジェクトから報告されているセキュリティ情報などにも眼を向ける必要がある。