OpenSSLにまたもや脆弱性 - アップデート推奨

OpenSSLプロジェクトチームは2月25日(ドイツ時間)、「[openssl-announce] Forthcoming OpenSSL releases」において、、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性は次に公開される「OpenSSL version 1.0.2g」および「OpenSSL version 1.0.1s」で修正される見通しで、修正版は協定世界時で3月1日の13時から17時の間に公開される予定。

今回発表された脆弱性は重要度が高いと位置づけられており、公開後は迅速にアップデートを適用することが望まれる。脆弱性の詳細についてはまだ明らかにされておらず、アップデート版の公開とともに説明がなされると見られる。

OpenSSLに脆弱性「Heartbleed」が発見されて以来、OpenSSLは度々重要度の高い脆弱性が見つかっている。OpenSSLはさまざまなソフトウェアで安全な通信を実現するための基盤技術として活用されているが、単体での利用が見えにくいことからアップデートされずに古いまま使われ続けていることがあり注意が必要。

なお、OpenSSL 1.0.1系のサポートは12月31日で終了することになっている。OpenSSL 1.0.1系を使用している場合には早期の段階でOpenSSL 1.0.2以降にアップグレードすることが推奨される。