OpenSSLに複数の脆弱性 - JPCERT

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月12日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#91445763: OpenSSL に複数の脆弱性」において、OpenSSLのセキュリティ脆弱性について伝えた。該当するバージョンを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

脆弱性の影響を受けるバージョンは次のとおり。

• OpenSSL 1.0.2bよりも前のバージョン
• OpenSSL 1.0.1nよりも前のバージョン
• OpenSSL 1.0.0sよりも前のバージョン
• OpenSSL 0.9.8zgよりも前のバージョン

今回のアップデートで深刻度が中から低と評価されているいくつかの脆弱性が修正されている。すでに修正版が公開されていることから、該当するバージョンを使用している場合は、それぞれ脆弱性が修正された最新版へアップグレードすることが望まれる。