OpenSSLに脆弱性が発見される - DoS攻撃の危険性

 

OpenSSLプロジェクトは17日(米国時間)、SSLおよびTLSプロトコルの実装系として広く普及している「OpenSSL」にDoS攻撃を許す脆弱性が見つかったことを発表した。OpenSSLを利用するアプリケーションのSSL/TLSハンドシェイクが巧妙に偽装されると、アプリケーションのクラッシュを引き起こす原因となり、ひいてはDoS攻撃を招く結果につながるという。

この脆弱性は、0.9.6.cから0.9.6lおよび0.9.7aから0.9.7cまでのOpenSSL(SSL/TLSライブラリ)に存在するため、これらのライブラリを利用するすべてのアプリケーションに影響する。OpenSSLプロジェクトではこの問題への対処方法として、OpenSSLを0.9.7dまたは0.9.6mにアップグレードすることを推奨している。ただし、SSL/TLSライブラリにスタティックリンクしているアプリケーションは再コンパイルが必要となる。

OpenSSLは、LinuxやFreeBSDのほかMac OS XなどUNIX系OSを中心に広く採用されている。暗号化通信機能をOpenSSLに依存するアプリケーションは、Webブラウザをはじめとして多数存在するため、早急なアップグレードが求められる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[おそ松さん]ワンフェスで六つ子の巨大フィギュアお披露目
[13:21 7/24] ホビー
[明日のとと姉ちゃん]7月25日 第97回 恩師・東堂との再会 第17週「常子、花山と断絶する」
[13:00 7/24] エンタメ
TVアニメ『魔法少女育成計画』、10月放送開始! キービジュアル&PV第2弾公開
[13:00 7/24] ホビー
[ハイスクール・フリート]199万円の痛車がワンフェスに登場 公式がイラスト監修
[12:59 7/24] ホビー
HKT48の兒玉遥、初写真集は"お尻"推し「めっちゃ出しています!」
[12:30 7/24] エンタメ

求人情報