OpenSSLに脆弱性が発見される - DoS攻撃の危険性

 

OpenSSLプロジェクトは17日(米国時間)、SSLおよびTLSプロトコルの実装系として広く普及している「OpenSSL」にDoS攻撃を許す脆弱性が見つかったことを発表した。OpenSSLを利用するアプリケーションのSSL/TLSハンドシェイクが巧妙に偽装されると、アプリケーションのクラッシュを引き起こす原因となり、ひいてはDoS攻撃を招く結果につながるという。

この脆弱性は、0.9.6.cから0.9.6lおよび0.9.7aから0.9.7cまでのOpenSSL(SSL/TLSライブラリ)に存在するため、これらのライブラリを利用するすべてのアプリケーションに影響する。OpenSSLプロジェクトではこの問題への対処方法として、OpenSSLを0.9.7dまたは0.9.6mにアップグレードすることを推奨している。ただし、SSL/TLSライブラリにスタティックリンクしているアプリケーションは再コンパイルが必要となる。

OpenSSLは、LinuxやFreeBSDのほかMac OS XなどUNIX系OSを中心に広く採用されている。暗号化通信機能をOpenSSLに依存するアプリケーションは、Webブラウザをはじめとして多数存在するため、早急なアップグレードが求められる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

仮想デスクトップの設計構築の落とし穴 第11回 [設計フェーズの落とし穴] 仮想化すればインターネット分離は簡単?
[09:00 8/29] 企業IT
TVアニメ『斉木楠雄のΨ難』、新EDテーマ「こころ」を花江夏樹が担当
[08:09 8/29] ホビー
[石川恋]グラビアでセクシーなバニーガールに ビキニ姿も披露
[08:00 8/29] エンタメ
2016年上半期の音楽配信売上、前年比112%の256.6億円
[08:00 8/29] マネー
通勤定期の虚偽申請でクビってありえる? - 弁護士に聞いた
[08:00 8/29] マネー

求人情報