OpenSSLに複数の脆弱性、修正版が公開 - JPCERT/CC

  [2016/03/02]

JPCERT コーディネーションセンター(JPCERT/CC)は3月2日、OpenSSL Projectが提供するOpenSSLに複数の脆弱性があるとして、脆弱性を修正したバージョンを適用するよう呼びかけた。

影響を受ける脆弱性(CVE-2016-0800) について、該当するバージョンの OpenSSLを用いて、SSLv2を利用可能としている場合、遠隔の第三者によって、秘密鍵などの重要な情報を取得されるおそれがある。

OpenSSL Projectが3月1日、OpenSSL Security Advisory [1st March 2016]において、脆弱性の詳細について説明している。

OpenSSL Security Advisory [1st March 2016]

脆弱性の影響を受けるバージョンは以下のとおり。

  • OpenSSL 1.0.1r およびそれ以前の 1.0.1 系列
  • OpenSSL 1.0.2f およびそれ以前の 1.0.2 系列

OpenSSL Project から、以下の脆弱性を修正したバージョンのOpenSSL が公開されているので、十分なテストを実施の上、修正済みのバージョンを適用することが推奨される。

  • OpenSSL 1.0.1s
  • OpenSSL 1.0.2g

OpenSSL Projectでは、OpenSSL 0.9.8 系列と1.0.0 系列は2015年12月31日でサポートが終了しており、今後修正済みのバージョンは提供しないとしている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

ガンダムバルバトス、第1~6形態を再現するコンプリートセットが登場
[19:00 5/24] ホビー
坂上忍、小林麻耶の体調は「大丈夫そう」- 現状明かす
[18:58 5/24] エンタメ
スーパーマーケットのハローズ、需要予測型自動発注システムを導入
[18:52 5/24] 企業IT
ZMP、実車とドライブシミュレーターを用いた実験走行サービスを開始
[18:50 5/24] テクノロジー
読売新聞「yomiDr.」がCMSを刷新 - アクセス数耐性が3倍、運用コストを50%削減に貢献
[18:41 5/24] 企業IT

特別企画 PR

求人情報