JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月13日、「OpenSSL の脆弱性 (CVE-2018-0732) について」において、OpenSSLに脆弱性が存在すると伝えた。
脆弱性の詳細は「OpenSSL Security Advisory [12 June 2018] - Client DoS due to large DH parameter (CVE-2018-0732)」に掲載されている。この脆弱性を悪用されると、遠隔からサービス運用妨害(DoS)攻撃を受ける可能性があるとされている。
この脆弱性が存在するとされているプロダクトおよびバージョンは次のとおり。
- OpenSSL 1.1.0 系列
- OpenSSL 1.0.2 系列
この脆弱性は次のバージョンで修正が予定されている。
- OpenSSL 1.1.0i
- OpenSSL 1.0.2p
セキュリティパッチは次のページに掲載されている。
OpenSSLプロジェクトはこの脆弱性の重要度を「Law」としている。同プロジェクトから脆弱性が修正されたバージョンがリリースされたら、適切なタイミングでOpenSSLをアップデートすることが望まれる。