[脆弱性情報]OpenSSLに複数の脆弱性が発見されました

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

お久しぶりです、星です。

今回はOpenSSLとImageMagickの二本立てです(一本目)

複数の脆弱性を含めたOpenSSLのセキュリティアドバイザリが公開されました。

簡単に情報をまとめてみます。

 

・影響範囲

セキュリティアドバイザリにて重大レベルを含めた脆弱性情報が複数公開されています。

1.0.2以前の幅広いバージョンが対象とされています。

 

・対象

-OpenSSL 1.0.2h より前のバージョン

-OpenSSL 1.0.1t より前のバージョン

Amazon Linuix、Redhat , CentOS , Ubuntu組み込みのOpenSSLも幅広い範囲で対象となっています。

 

・対策

恒久対策として可能な限り修正済みOpenSSLへのアップデートを実施しましょう。

OS組み込みのパッケージについては提供元のリリースを確認してください。基本的にほとんどのOSが対策バージョンをリリースしています。

※CentOS6系については現時点(2016/5/17現在)でリリースがないようです。続報を期待。

アップデート後は関連サービスの再起動が必要なので、基本的にはOS再起動をしたほうが確実です。

 

・さいごに

もはや恒例(?)となっているOpenSSLの脆弱性祭り。

適切な対処をして乗り切りましょう。

 

・参考情報

OpenSSL Security Advisory [3rd May 2016]

JVNVU#93163809 OpenSSL に複数の脆弱性

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.