OpenSSLにDoS攻撃の脆弱性

United States Computer Emergency Readiness Team (US-CERT)は9月23日(米国時間)、「OpenSSL Releases Security Updates」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つを悪用されると、DoS攻撃を受ける可能性があるとされている。脆弱性が修正された次のバージョンがすでに公開されている。

• OpenSSL 1.1.0a
• OpenSSL 1.0.2i
• OpenSSL 1.0.1u

United States Computer Emergency Readiness Teamは「OpenSSL Security Advisory［22 Sep 2016］」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

OpenSSLは実装系としてデファクトスタンダードだが、重大な脆弱性が発見されてから、相次いで脆弱性が発見されており、LibreSSLなどの代替候補に変更するソフトウェアやプロジェクトも増えてきている。