OpenSSLに脆弱性が発見される - DoS攻撃の危険性

 

OpenSSLプロジェクトは17日(米国時間)、SSLおよびTLSプロトコルの実装系として広く普及している「OpenSSL」にDoS攻撃を許す脆弱性が見つかったことを発表した。OpenSSLを利用するアプリケーションのSSL/TLSハンドシェイクが巧妙に偽装されると、アプリケーションのクラッシュを引き起こす原因となり、ひいてはDoS攻撃を招く結果につながるという。

この脆弱性は、0.9.6.cから0.9.6lおよび0.9.7aから0.9.7cまでのOpenSSL(SSL/TLSライブラリ)に存在するため、これらのライブラリを利用するすべてのアプリケーションに影響する。OpenSSLプロジェクトではこの問題への対処方法として、OpenSSLを0.9.7dまたは0.9.6mにアップグレードすることを推奨している。ただし、SSL/TLSライブラリにスタティックリンクしているアプリケーションは再コンパイルが必要となる。

OpenSSLは、LinuxやFreeBSDのほかMac OS XなどUNIX系OSを中心に広く採用されている。暗号化通信機能をOpenSSLに依存するアプリケーションは、Webブラウザをはじめとして多数存在するため、早急なアップグレードが求められる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

【特別企画】12万円(税別)で手に入る15.6型スタイリッシュゲーミングノート - 「G-GEAR note N1563J-710/T」
[21:18 6/30] パソコン
綾野剛、ライジング・スター賞で初NY! 謙虚な英語スピーチに拍手喝采
[21:00 6/30] エンタメ
役員報酬、1億円超は211社414人 - 三菱電機が最多
[20:55 6/30] マネー
約8割が週に1回以上は実感している「スマホ老眼」の症状って?
[20:50 6/30] ヘルスケア
【連載特別企画】アナログとデジタルをつなぐワコムのデジタルノート「Bamboo Spark」 第3回 Bamboo Sparkを超活用する
[20:49 6/30] パソコン

求人情報