[脆弱性情報]OpenSSLに複数の脆弱性が発見されました

こんにちは、星です。

2015年3月19日にOpenSSLのセキュリティアドバイザリが公開されました。

合計12個の脆弱性が修正されたバージョンがリリースされています。

多くのバージョンが対象となる脆弱性であるため、速やかにバージョンアップ等の適切な対応を実施しましょう。

弊社のお客様には適宜ご案内を差し上げ、ご指定時間でのアップデートを実施致します。

 

・影響範囲

セキュリティアドバイザリにて12個の脆弱性情報が公開されています。

0.9.8から1.0.2の幅広いバージョンが対象とされています。

 

・対策

脆弱性修正済みのOpenSSLがリリースされています(OpenSSL 1.0.2a/1.0.1m/1.0.0r/0.9.8zf)

可能な限り修正済みOpenSSLへのアップデートを実施しましょう。

バージョン 1.0.0 と 0.9.8 のサポートが2015年12月31日で終了するため、1.0.1以上へのアップデートも検討したほうが良さそうですね。

 

・さいごに

昨年に引き続き、様々な脆弱性情報が発表されています。

一つでも対応漏らすとリスクになりうるので、運用管理者は脆弱性(お祭り)情報を日々ウォッチし続けて対応することが重要ですね!

 

・参考情報

OpenSSL Security Advisory [19 Mar 2015]

JVNVU#95877131 OpenSSL に複数の脆弱性

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.