UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは6月5日(米国時間)、「OpenSSL Releases Security Advisory」においてOpenSSLのセキュリティ脆弱性について伝えた。2ヶ月前のOpenSSLのセキュリティ脆弱性(通称Heartbleed)と同様に危険性の高いセキュリティ脆弱性が修正されている。該当するOpenSSLのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性が存在するバージョンは次のとおり。

  • OpenSSL 0.9.8系
  • OpenSSL 1.0.0系
  • OpenSSL 1.0.1系

それぞれセキュリティ脆弱性が修正された次のバージョンへアップグレードすることが推奨されている。

  • OpenSSL 0.9.8za
  • OpenSSL 1.0.0m
  • OpenSSL 1.0.1h

このセキュリティ脆弱性を利用されるとMan-in-the-Middle攻撃、DoS攻撃、任意のコードの実行を受けるといった問題が発生する危険性がある。一覧に使用中のソフトウェアのバージョンが含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。