FC2ブログ


2015年03月20日 (金) | Edit |
OpenSSLのセキュリティパッチが公開、深刻度「高」含む12件の脆弱性を修正
http://japan.zdnet.com/article/35062033/
OpenSSLの最新バージョンが米国時間3月19日に公開され、2件の深刻度「高」の脆弱性を含む、12件の脆弱性が修正された。公開されたのは、バージョン1.0.2a、1.0.1m、1.0.0r、および0.9.8zf。 最も深刻なセキュリティホールは、バージョン1.0.2を利用しているサーバに影響があり、悪用されるとサービス妨害(DoS)攻撃を引き起こす。   もう1件の深刻度「高」の脆弱性は、当初は「低」に分類されていたが、調査の結果、輸出グレードのRSA暗号をサポートしているサーバが想定よりも多かったために、深刻度が引き上げられた。OpenSSLは最も普及しており、広く利用できるオープンソースツールキットの1つで、SSLとTLSを実装している。このソフトウェアは、Facebook、Google、Yahooを含む多くの有名なサービスや、政府のサイトなどでも利用されている。   OpenSSLプロジェクトに対する信頼は、最近話題になった一連のセキュリティホールが、このソフトウェアを利用している多くのサーバやウェブサイト、データベースの安全性を脅かしたことで揺らぎ、立て直しを迫られている
ということです。すぐにアップデートしましょう。今、CentOSでアップデートかけたけどまだパッケージが出てないみたい。