OpenSSLプロジェクトは17日(米国時間)、SSLおよびTLSプロトコルの実装系として広く普及している「OpenSSL」にDoS攻撃を許す脆弱性が見つかったことを発表した。OpenSSLを利用するアプリケーションのSSL/TLSハンドシェイクが巧妙に偽装されると、アプリケーションのクラッシュを引き起こす原因となり、ひいてはDoS攻撃を招く結果につながるという。

この脆弱性は、0.9.6.cから0.9.6lおよび0.9.7aから0.9.7cまでのOpenSSL(SSL/TLSライブラリ)に存在するため、これらのライブラリを利用するすべてのアプリケーションに影響する。OpenSSLプロジェクトではこの問題への対処方法として、OpenSSLを0.9.7dまたは0.9.6mにアップグレードすることを推奨している。ただし、SSL/TLSライブラリにスタティックリンクしているアプリケーションは再コンパイルが必要となる。

OpenSSLは、LinuxやFreeBSDのほかMac OS XなどUNIX系OSを中心に広く採用されている。暗号化通信機能をOpenSSLに依存するアプリケーションは、Webブラウザをはじめとして多数存在するため、早急なアップグレードが求められる。