OpenSSLに複数の脆弱性、修正版が公開 - JPCERT/CC

 

JPCERT コーディネーションセンター(JPCERT/CC)は3月2日、OpenSSL Projectが提供するOpenSSLに複数の脆弱性があるとして、脆弱性を修正したバージョンを適用するよう呼びかけた。

影響を受ける脆弱性(CVE-2016-0800) について、該当するバージョンの OpenSSLを用いて、SSLv2を利用可能としている場合、遠隔の第三者によって、秘密鍵などの重要な情報を取得されるおそれがある。

OpenSSL Projectが3月1日、OpenSSL Security Advisory [1st March 2016]において、脆弱性の詳細について説明している。

OpenSSL Security Advisory [1st March 2016]

脆弱性の影響を受けるバージョンは以下のとおり。

  • OpenSSL 1.0.1r およびそれ以前の 1.0.1 系列
  • OpenSSL 1.0.2f およびそれ以前の 1.0.2 系列

OpenSSL Project から、以下の脆弱性を修正したバージョンのOpenSSL が公開されているので、十分なテストを実施の上、修正済みのバージョンを適用することが推奨される。

  • OpenSSL 1.0.1s
  • OpenSSL 1.0.2g

OpenSSL Projectでは、OpenSSL 0.9.8 系列と1.0.0 系列は2015年12月31日でサポートが終了しており、今後修正済みのバージョンは提供しないとしている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

古舘伊知郎が『すべらない話』に参戦!「満身創痍になってしまうかも」
[08:37 6/30] エンタメ
TIS、「Nutanix Xtreme Computing Platform」の運用支援サービス提供
[08:30 6/30] 企業IT
【特別企画】LINEスタンプが使える法人向けコミュニケーションツール「Works Mobile」の各機能に迫る - チャット・無料通話編
[08:30 6/30] 企業IT
PowerColor、税別31,000円前後のRadeon RX 480搭載グラフィックスカード
[08:17 6/30] パソコン
伊達みきお、欅坂46は「娘みたい」『KEYABINGO!』MCに決定
[08:00 6/30] エンタメ

求人情報