UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は12月3日(米国時間)、「OpenSSL Patches Multiple Vulnerabilities」において、OpenSSLに複数の脆弱性が存在すると伝えた。脆弱性の1つは、悪用されるとDoS状態が引き起こされる危険性があり注意が必要。

4系列のバージョンに対して次の修正版が公開されている。

  • OpenSSL 1.0.2e
  • OpenSSL 1.0.1q
  • OpenSSL 1.0.0t
  • OpenSSL 0.9.8zh

United States Computer Emergency Readiness Teamはユーザや管理者に対して、「OpenSSL Security Advisory [3 Dec 2015]」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。OpenSSLは広く採用されている実装系だが、2014年に深刻な脆弱性(通称:Heartbleed)が発見されて以来、複数の脆弱性の発見が続いている。重要度の高いソフトウェアであり、迅速なアップデートの適用が望まれる。