Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月11日、「JPCERT コーディネーションセンター Weekly Report - 2014-06-11号」において6月1日から6月7日までに発表されたセキュリティ脆弱性に関する情報のサマリーを伝えた。該当するプロダクトを使用しておりまだ対策や修正を実施していない場合にはアップグレードや回避策の実施などの対策が推奨される。

取り上げられているソフトウェアは次のとおり。

  • OpenSSL 1.0.1g およびそれよりも前のバージョン
  • OpenSSL 1.0.0l およびそれよりも前のバージョン
  • OpenSSL 0.9.8y およびそれよりも前のバージョン
  • SOY CMS Ver.1.4.0c およびそれよりも前のバージョン

一覧に使用中のソフトウェアの名前が含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。特にOpenSSLは使用しているソフトウェアが多岐に渡るため、ソフトウェアの再ビルドなども含めてアップデート作業を検討する必要がある。