US-CERT、「OpenSSLに8つの脆弱性」と警告

US-CERTは1月8日(米国時間)、「OpenSSL Patches Eight Vulnerabilities｜US-CERT」においてOpenSSLの脆弱性が確認されたことを伝えた。脆弱性を抱えるバージョンを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性が修正されたOpenSSLのバージョンは次のとおり。

OpenSSL 1.0.1k
OpenSSL 1.0.0p
OpenSSL 0.9.8zd

今回、確認された脆弱性を悪用されるとDoS状態が引き起こされる危険性がある。US-CERTはOpenSSL Security Advisory ［08 Jan 2015］の内容を確認するとともに、該当するソフトウェアを使用している場合は脆弱性が修正されたバージョンへアップグレードすることを推奨している。OpenSSLをシステムまたはサードパーティ製ソフトウェアとして同梱しているプロジェクトではすでに修正版の配布などを開始しており、それぞれのプロジェクトやベンダーの説明に従ってアップグレードを実施することが推奨される。