JPCERT/CCが注意喚起 - OpenSSLに複数の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月20日、「JVNVU#95877131: OpenSSL に複数の脆弱性」において、OpenSSL 1.0.2、1.0.1、1.0.0、0.9.8 のすべてのバージョンに脆弱性の危険性があると伝えた。

脆弱性が修正されたバージョンは次のとおり。

OpenSSL 1.0.2a
OpenSSL 1.0.1m
OpenSSL 1.0.0r
OpenSSL 0.9.8zf

OpenSSLは安全な通信を実現するためにさまざまなシーン、さまざまなソフトウェアで利用されている。指摘されている脆弱性を悪用されると、OpenSSLの処理が異常終了させられるといったおそれがあり、注意が必要。2015年に入ってからOpenSSLに関する脆弱性の報告が相次いでおり、常に最新版へアップグレードすることが推奨される。

また、OpenSSL 1.0.0系と0.9.8系のサポートが12月31日に終了することにも言及されており、それぞれのバージョンの利用者に対してOpenSSL 1.0.1系へアップグレードするなどの対処を検討するよう呼びかけいる。